安全 Linux 防火墙发行版 IPFire 2.21 Core Update 124 发布并且提供下载了,主要更新包括内核强化、OpenSSH 强化、DNS 代理绑定改进、EFI 支持,该项版本大幅提高了整个操作系统的安全及性能,值得一提的是 IPFire 已经在 AWS EC2 上提供,用户可在 AWS EC2 上更便捷的使用。
IPFire简介 IPFire 是一个 Linux 的防火墙分发版本,其主要目标是安全性,IPFire 构成了安全网络的基础,它可以根据各自的安全级别对网络进行分段,并可以轻松创建管理每个网段的自定义策略。IPFire 在设计时考虑了模块化和高度灵活性,用户可以轻松地部署其中的许多变体,例如防火墙、代理服务器与 VPN 网关。模块化设计确保它完全按照配置运行。
IPFire 2.21 Core Update 124主要更新内容 1.内核强化 Linux 内核更新到 4.14.72 版本,其中包含了大量的 bug 修复,特别是网络适配器得到了改进。通过启用和测试内置的内核安全功能,禁止非特权用户和类似机制访问特权内存,它还可以抵御各种攻击媒介。 2.OpenSSH 强化 此版本提供了许多补丁,可以提高 IPFire 中 SSH 守护程序的安全性。对于那些启用了 SSH 访问的用户,现在需要最新的密码和密钥交换算法,这使得密钥握手和连接不仅更安全,而且在传输数据时也更快。 而对于使用控制台的管理员,SSH 客户端现在将以图形化来显示服务器提供的 SSH 密钥,这样更容易进行密钥对比,并且可以快速且轻松地发现中间人攻击。 3.DNS 代理绑定改进 IPFire DNS 代理未绑定的设置已经过强化,以避免 DNS 缓存投毒攻击。同时默认使用激进的 NSEC,通过更积极的缓存减少 DNS 服务器的负载,并使启用 DNSSEC 的域 DNS 解析更快。 4.EFI 支持 IPFire 现在支持在受支持的 BIOS 上以 EFI 模式启动。EFI 仅在 x86_64 上被支持,同时一些较新的硬件仅支持 EFI 模式,此前它们是无法启动 IPFire 的。 5.Misc CVE-2018-16232: Remote shell command injection in backup.cgi: It has been brought to our attention that it was possible for an authenticated attacker to inject shell commands through the backup.cgi script of the web user interface. Those commands would have been executed as a non-priviledged user. Thanks to Reginald Dodd to spot this vulnerability and informing us through responsible disclosure. The hostname of the system was set incorrectly in the kernel before and is now being set correctly Firewall: Creating rules with the same network as source and destination is now possible and renaming a network/host group is now correctly updating all firewall rules Cryptography: ChaCha20-Poly1305 is now working on ARM, too IPsec: The status of connections in waiting state is now shown correctly at all times; before, they always showed up as enabled although they were disabled. pakfire: Some old and unused code has been cleaned out and the mirror health check has been removed, because a download will fail-over to another available mirror anyways Intrusion Detection: Emerging Threats rules are now being downloaded over HTTPS rather than HTTP Updated packages: bind 9.11.4-P1, iproute2 4.18.0, ntp 4.2.8p12, openssh 7.8p1, parted 3.2, pciutils 3.5.6, rng-tools 6.4, syslinux 6.04-pre1, unbound 1.8.0 6.附加项更新 更新包:nano 3.1、postfix 3.3.1。 7.提供 x86_64、i586、arm 版本下载
下载地址
相关主题 |