Michael Tremer anunciou o lançamento do IPFire 2.23 Core Update 134 com correção para SACK Panic. Confira as novidades e descubra onde baixar a distro.
IPFire é uma distribuição Linux que se concentra na facilidade da configuração, bom manuseio e alto nível de segurança.
Esse sistema pode ser operado por meio de uma interface intuitiva baseada na web, que oferece muitas opções de configuração para administradores de sistemas iniciantes e experientes.
Além disso, o IPFire é mantido por desenvolvedores que estão preocupados com a segurança e que atualizam o produto regularmente para mantê-lo seguro.
Tem mais, essa distro vem com um gerenciador de pacotes personalizado chamado Pakfire e o sistema pode ser expandido com vários add-ons.
- Recuperando o boot do Linux (Grub), depois de instalar o Windows
- Como mudar o visual do Grub com o tema Vimix Grub
- Como instalar o Grub Customizer no Ubuntu e derivados
Novidades do IPFire 2.23 Core Update 134
PFire 2.23 Core Update 134 adiciona as últimas correções de segurança e atualizações de componentes.
Essa atualização principal do IPFire 2.23 está aqui para tratar das vulnerabilidades de segurança recentemente descobertas SACK Panic (CVE-2019-11477 e CVE-2019-11478), que afetam os segmentos processados de Confirmação Seletiva TCP (SACK) do subsistema de rede do kernel Linux.
Estas são falhas sérias e podem permitir que atacantes remotos causem o chamado ataque SACK Panic (negação de serviço).
No anúncio de lançamento, Michael Tremer disse o seguinte sobre o problema:
“O kernel do Linux era vulnerável a dois ataques DoS contra sua pilha TCP. O primeiro possibilitou que um atacante remoto entrasse em pânico com o kernel e um segundo poderia enganar o sistema para transmitir pacotes muito pequenos para que uma transferência de dados fosse usada toda a largura de banda, mas preenchida principalmente com sobrecarga de pacotes.”
Entre outras mudanças incluídas nesta atualização, podemos mencionar que o Captive Portal foi aprimorado para ser exibido depois que o IPFire for reiniciado, GCM cipher agora é preferível ao CBC para conexões TLS, sublinhados agora são suportados para endereços de e-mail inseridos na interface da Web e a tradução francesa foi atualizada, assim como a tradução para várias strings.
Além de corrigir as mais recentes vulnerabilidades de segurança e corrigir bugs, esta versão de manutenção também atualiza vários componentes para suas versões mais recentes. Estes incluem o Bind 9.11.8, o Unbound 1.9.2 e o Vim 8.1.
Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.
Baixe e experimente o IPFire 2.23 Core Update 134
Você pode fazer o download do IPFire 2.23 agora mesmo, pois a imagem ISO do IPFire 2.23 Core Update 134 já pode ser baixada acessando a página de download da distribuição.
Mas os usuários existentes devem atualizar suas instalações usando o sistema integrado de gerenciamento de pacotes.
Verifique se a imagem ISO está corrompida
Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida
Como gravar uma imagem ISO no Linux
Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:
Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux
O que está sendo falado no blog
- Pinebook Pro já tem data de pré-encomendas e um recurso matador
- Visual Studio Code 1.36 lançado! Agora sem suporte para 32 bits
- IPFire 2.23 Core Update 134 lançado com correção para SACK Panic
- Linus Torvalds discutiu com Dave Chinner sobre o cache do kernel
- LibreOffice 6.2.5 lançado com mais de 115 correções de bugs
