IPFire 2.23 - Core Update 131发布下载了,它是一款装备高级别的防火墙安全设备的Linux发行版,新版本带来了全新的入侵检测系统,即推出新的入侵防御系统(IPS),同时还包含许多其他错误修复和增强功能。
IPFire 2.23 - Core Update 131更新说明 1、一种新的入侵防御系统 发布了IPS,通过深入检查数据包并尝试识别威胁,使你的所有网络更加安全,这个新系统在性能,安全性方面具有许多优势,而且简单地说:更现代化。 2、从旧的入侵检测系统迁移 如果你使用现有IDS并使用新IPS复制,则会自动转换你的设置,但是需要选择要再次使用的规则集和规则,因为这些规则集和规则无法迁移,请注意,自动迁移将启用新IPS,但仅在监控模式下启用,如果希望IPS也过滤数据包,请禁用监控模式,如果还原旧备份,则不会转换IDS设置,IDS不再需要监护人附加组件,但仍可提供针对IP暴力网络用户界面进行SSH强力攻击和暴力攻击的方法。 3、操作系统更新 此版本在4.14.113上重新绑定了IPFire内核,这带来了各种错误和安全修复,我们已经禁用了一些不再需要的调试功能,这将为所有IPFire系统带来小的性能提升。 4、其他更新,如下: 1]、SSH代理转发:现在可以在IPFire SSH服务上启用此功能,允许管理员在将IPFire用作堡垒主机并连接到内部服务器时连接到防火墙并使用SSH代理身份验证。 2]、创建多个主机以覆盖本地DNS区域时,也会自动创建PTR记录,有时主机可能有多个名称,因此不希望为别名创建PTR记录,现在可以使用其他复选框来完成。 3]、防火墙UI中的错误已得到修复。 4]、在具有大量DHCP租约的系统上,将它们导入DNS系统的脚本已经过优化,以确保它们的导入速度更快,并且磁盘上任何时候都没有半封写文件。 5]、IPsec VPN页面上的一些小的UI问题已得到修复:在编辑现有连接时,MTU字段现在填充了默认值。 6]、不再尝试在AWS上搜索任何温度传感器,这导致系统日志中出现大量错误消息。 5、附加组件更新 更新的软件包有:gnutls 3.6.7.1、lua 5.3.5、nettle 3.4.1、ntp 4.2.8p13、rrdtool 1.7.1、unbound 1.9.1、borgbackup 1.1.9、dnsdist 1.3.3、freeradius 4.0.18、nginx 1.15.9、postfix 3.4.5、zabbix_agentd 4.2.0,无线监管数据库也已更新,更新固件的工具:flashrom。
下载链接
相关主题 |