Megérkezett az IPFire 2.29 Core Update 202 Linux Kernel biztonsági javításokkal

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az IPFire, egy Linux alapú nyílt forráskódú tűzfal disztribúció, amelyet hálózati biztonságra, irányításra, VPN-re, behatolásmegelőzésre és kapcsolódó átjáró feladatokra terveztek, kiadta az IPFire 2.29 Core Update 202-t.

A kiadás az IPFire kernel verzióját a Linux 6.18.32-re alapozza, hogy kezelje a legutóbbi Linux kernel sebezhetőségeit, beleértve a Dirty Frag és a Copy Fail problémákat.

Az IPFire megjegyzi, hogy mindkét probléma helyi, nem privilegizált shell hozzáférést igényel, ami nem része az alapértelmezett tűzfal modelljének. A rendszerek általában csak az adminisztrátor számára biztosítanak konzol hozzáférést, nem privilegizált shell felhasználók bejelentkezése nélkül. Ennek ellenére a frissítés ajánlott, mivel más rendszerkomponensek javításait is tartalmazza.

Az egyik változás az OpenVPN 2.7.3 frissítése, amely támogatást ad a Data Channel Offloading számára. A DCO-val az OpenVPN forgalom titkosítása és visszafejtése a kernel-ban történik, ahelyett, hogy a csomagokat az OpenVPN démonon keresztül továbbítanák.

Az IPFire csapata szerint ez jelentősen javítja a VPN teljesítményét. Azt jelentik, hogy a throughput 1 Gbit/s-ről 10 Gbit/s-ra nőtt alagútonként, csökkent a jitter és alacsonyabb a CPU használat a jobb hardveres kriptográfiai gyorsítás miatt.

A Core Update 202 több tűzfal- és hálózati problémát is javít. A több portot használó tűzfalszabályok, amelyek vesszővel elválasztott listákban szerepelnek, most helyesen alkalmazódnak. A Behatolásmegelőző Rendszer már nem ír statisztikai naplókat, amelyek nagy lemezterületet fogyaszthatnak. A frissítő automatikusan eltávolítja a meglévő érintett naplókat, és a fennmaradó IPS naplókat naponta forgatja, nem pedig hetente.

Az IPFire DNS Proxy most már kimeneti hozzáféréssel rendelkezik extra tűzfalszabályok nélkül. Az IPsec is javítást kapott egy problémára, ahol az automatikusan generált tűzfalszabályokat nem távolították el alagút leállítása után egy szkriptben lévő elírás miatt.

Továbbá, a frissítés tartalmaz egy glibc javítást egy visszafelé DNS problémára, amelyben egy manipulált DNS válasz miatt a gethostbyaddr és a gethostbyaddr_r nem válasz szekciót érvényes válaszként kezelhetett.

Egy nagyobb alapcsomag-készlet is frissült, beleértve az Apache 2.4.67, BIND 9.20.22, cURL 8.20, expat 2.8, GnuTLS 3.8.13, intel-microcode 20260227, iproute2 7.0, OpenSSH 10.3p1, OpenSSL 3.6.2, strongSwan 6.0.6, Suricata 8.0.5, systemd 260.1, Unbound 1.25.1, wireguard-tools 1.0.20260223 és az XZ 5.8.3.

A frissített kiegészítő csomagok között szerepel az arpwatch 3.9, dnsdist 2.0.5, ffmpeg 8.1, FRR 10.6, Git 2.54.0, HAProxy 3.2.15, htop 3.5.1, iperf3 3.21, keepalived 2.3.4, libvirt 12.3, nano 9.0, nmap 7.99, Postfix 3.11.1, rsync 3.4.2, Samba 4.24.1, Tor 0.4.9.7, transmission 4.1.1, tshark 4.6.5 és a Zabbix Agent 7.0.24 LTS.

További részletekért lásd a bejelentést.

Az IPFire 2.29 Core Update 202 letölthető az IPFire weboldaláról. Két kiadási változat érhető el a leggyakoribb hardverekhez: x86_64 és aarch64, melyek friss telepítést igényelnek. A meglévő rendszerek az IPFire webes felületén vagy a 

pakfire update

parancs segítségével frissíthetők.