IPFire 2.23 Core Update 132 发布,开源强化Linux防火墙
2019/06/11 19:54:51 来源:Linux公社 作者:醉落红尘

IPFire开源,强化和多功能的Linux防火墙已更新为版本IPFire 2.23 Core Update 132,这是一个维护版本,可修补最新的英特尔漏洞并更新核心组件。

IPFire 2.23 Core Update 132更像是紧急版本,附带更新的Linux内核版本4.14.120,该版本针对最近披露的英特尔MDS(微架构数据采样)安全漏洞(称为RIDL,Fallout和ZombieLoad)进行了修补,以及更新的intel-microcode固件,版本20190514。

IPFire 2.23 Core Update 131 发布,开源强化Linux防火墙

“此外,为了缓解这个根本无法修复的bug,默认情况下,SMT在所有受影响的处理器上都会被禁用,这会对性能产生重大影响,”Michael Tremer在发布公告中表示。 “请注意,不幸的是,英特尔不再为所有处理器发布微代码,因此您可能仍然容易受到攻击。要应用修复程序,请重新启动系统。”

此IPFire版本中还实现了一个新的GUI,以通知用户他们的硬件易受攻击以及是否应用了缓解措施。 IPFire 2.23 Core Update 132还附带了一个新的图形界面,允许用户为区域配置VLAN接口,以及在桥接模式下设置区域。

更新了组件,修复了Bug

在IPFire 2.23 Core Update 132中包含的其他变化中,我们可以提到Suricata IPS现在支持具有超过16个CPU核心的系统,现在首选GCM模式而不是CBC用于Web UI以提高其安全性,OpenVPN已经改进了更好的安全性,Suricata的日志条目现在在系统日志部分中可见,并且强制网络门户中修复了跨站点脚本漏洞。

此版本中包含的更新组件为BIND 9.11.6-P1,dhcpcd 7.2.2,igmpproxy 0.2.1,Knot 2.8.1,libedit 20190324-3.1,TOR 0.4.0.5和Zabbix 4.2.1。无线AP插件也已更新,具有DFS支持,自动通道选择和管理帧保护。您现在可以通过这里的链接下载IPFire 2.23 Core Update 132或更新您现有的安装。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159035.htm


11

本栏最新