IPFire 2.23 Core Update 132 lançado com correção para Intel MDS

Facebook Tweet Pin LinkedIn

Michael Tremer anunciou o lançamento de uma nova atualização de seu firewall Linux profissional, o IPFire 2.23 Core Update 132. Confira as novidades e descubra onde baixar a distro.

IPFire é uma distribuição Linux que se concentra na fácil configuração, bom manuseio e alto nível de segurança.

Ele é operado por meio de uma interface intuitiva baseada na web, que oferece muitas opções de configuração para administradores de sistemas iniciantes e experientes.

O IPFire é mantido por desenvolvedores que estão preocupados com a segurança e que atualizam o produto regularmente para mantê-lo seguro.

IPFire 2.23 Core Update 132 lançado com correção para Intel MDS

Essa distro vem com um gerenciador de pacotes personalizado chamado Pakfire e o sistema pode ser expandido com vários add-ons.

Novidades do IPFire 2.23 Core Update 132

IPFire 2.23 Core Update 132 é uma versão de manutenção que corrige as mais recentes vulnerabilidades da Intel e atualiza os principais componentes.

Enfim, essa atualização é mais como uma versão de emergência que vem com um kernel Linux atualizado, versão 4.14.120, que é corrigido contra as vulnerabilidades de segurança recentemente reveladas Intel MDS (Microarchitectural Data Sampling) conhecidas como RIDL, Fallout e ZombieLoad, como bem como um firmware intel-microcode atualizado, a versão 20190514.

No anúncio de lançamento, Michael Tremer disse o seguinte:

“Além disso, para mitigar este bug que não pode ser consertado, a SMT é desativada por padrão em todos os processadores afetados, o que causa impactos significativos no desempenho. Por favor, note que a Intel infelizmente não está liberando o microcódigo para todos os processadores e, portanto, você ainda pode estar vulnerável. Para aplicar as correções, por favor, reinicie o seu sistema.”

Uma nova GUI foi implementada também nesta versão do IPFire para notificar os usuários sobre quais ataques seu hardware é vulnerável e se as atenuações são aplicadas ou não.

Esse update também vem com uma nova interface gráfica para permitir que os usuários configurem interfaces VLAN para zonas, bem como para configurar uma zona no modo bridge.

Entre outras mudanças incluídas no IPFire 2.23 Core Update 132, vale mencionar que o Suricata IPS agora suporta sistemas com mais de 16 núcleos de CPU, o modo GCM agora é preferido em vez do CBC para melhorar a segurança da Web, o OpenVPN foi aprimorado para melhor segurança também, as entradas de log do Suricata agora estão visíveis na seção de log do sistema, e uma vulnerabilidade de script entre sites foi corrigida no Captive Portal.

Os componentes atualizados incluídos nesta versão são BIND 9.11.6-P1, dhcpcd 7.2.2, igmpproxy 0.2.1, Knot 2.8.1, libedit 20190324-3.1, TOR 0.4.0.5 e Zabbix 4.2.1.

O complemento wireless AP também foi atualizado com suporte a DFS, Seleção Automática de Canal e Proteção de Quadro de Gerenciamento.

Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.

Baixe e experimente o IPFire 2.23 Core Update 132

A imagem ISO do IPFire 2.23 Core Update 132 já pode ser baixada acessando a página de download da distribuição.

Verifique se a imagem ISO está corrompida

Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida

Como gravar uma imagem ISO no Linux

Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:

Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Post Views: 521