IPFire 2.25 versiones de Core Update 153

linux imagen relacionada

IPFire es una distribución de Linux , que se centra en la facilidad del equipo, la facilidad de uso y un alto nivel de seguridad

Es una interfaz intuitiva basada en web para la gestión operativa, la interfaz para administradores de sistemas novatos y experimentados que ofrece muchas opciones de configuración intuitivas. IPFire es mantenido por un grupo de desarrolladores preocupados por la seguridad y que actualizan con frecuencia el producto para mantenerlo seguro. IPFire viene con un administrador de paquetes personalizado llamado Pakfire, que también se puede ampliar con una variedad de archivos adjuntos.

Registro de cambios

Base de datos de ubicación

La base de datos de ubicación ha recibido actualizaciones importantes que mejoran su precisión. Esto fue posible al importar más datos y correlacionarlos con datos existentes de otras fuentes.

También hemos mejorado el rendimiento de la carga de datos de la base de datos en el kernel para las reglas de firewall, lo que elimina una clase de problemas en los que las direcciones IP podrían haber coincidido con más de un país.

Se han invertido muchas semanas en esto para optimizar los algoritmos de importación y exportación de la base de datos para proporcionar esta funcionalidad incluso en hardware que tiene poca potencia de procesador y / o memoria.

Un sistema de prevención de intrusiones mejorado

suricata, el software en el que se basa IPFire IPS, se ha actualizado a la versión 6.0.0. Además de las correcciones de estabilidad y rendimiento, brinda soporte para nuevos protocolos como HTTP / 2, MQTT y RFB. El manejo del protocolo para SSH y el analizador ASN.1 se ha mejorado debido a que se ha vuelto a implementar en Rust.

Se ha agregado la toma de huellas digitales de las conexiones TLS para obtener más información sobre las conexiones cifradas.

WPA3: hacer que WiFi vuelva a ser seguro

WPA3 es el nuevo estándar próximo para proteger las conexiones inalámbricas y ahora es compatible con IPFire. Se puede habilitar junto con WPA2 para que pueda admitir cualquier dispositivo que aún no sea compatible con WPA3.

WiFi también se puede hacer más seguro habilitando opcionalmente Management Frame Protection, que fortalece la red contra cualquier atacante que intente anular la autenticación de las estaciones y, por lo tanto, denegar el servicio de su red.

Otra vulnerabilidad de seguridad de Intel

Por supuesto, hemos dedicado gran parte de nuestro valioso tiempo de desarrollo a los problemas de seguridad de este mes creados por Intel. Como habrás escuchado de las noticias, es posible perfilar instrucciones y extrapolar información midiendo el consumo de energía del procesador cuando esa instrucción se está ejecutando.

Consideramos que esto no se puede explotar en IPFire, porque no permitimos la ejecución de ningún código de terceros, pero, por supuesto, enviamos correcciones en forma de un kernel de Linux parcheado basado en 4.14.211 y un microcódigo actualizado cuando esté disponible para todos los procesadores afectados (versión 20201118 ).

Misc.

  • La vulnerabilidad de seguridad de OpenSSL más reciente, CVE-2020-1971, se corrigió actualizando el paquete a la versión 1.1.1i.
  • Safe Search ahora permite excluir YouTube
  • La página de configuración de la zona ahora resalta los dispositivos de red que están asignados a una zona. Este cambio mejora la usabilidad y evita errores.
  • Los túneles IPsec ahora se muestran correctamente cuando están establecidos o no. Un error de programación podría mostrar los túneles conectados como "conectando ..." antes.
  • El resumen del registro ya no muestra entradas inútiles para los clientes que han renovado su concesión DHCP y el resumen de iptables se ha eliminado, ya que no produce ningún resultado útil.
  • La página de información de la dirección IP ahora muestra el sistema autónomo para cada dirección IP
  • Matthias Fischer ha implementado algunas mejoras cosméticas para la interfaz de usuario web.
  • En sistemas con memoria insuficiente, algunas páginas de la interfaz de usuario web no se pudieron cargar cuando estaban usando la nueva biblioteca de ubicaciones. Gracias a Bernhard Bitsch por informar de este problema.
  • DDNS: se ha restablecido la compatibilidad con DuckDNS después de un cambio significativo en la API
  • Paquetes actualizados: bash 5.0.18, curl 7.73.0, file 5.39, go 1.15.4, knot 3.0.2, openvpn 2.5.0, pcengines-firmware 4.12.0.6, strongswan 5.9.1, suricata 6.0.0, tzdata 2020d, usb_modeswitch 2.6.1, usb_modeswitch_data 20191128

Complementos

  • Los paquetes de actualización: amazon-ssm-agent 3.0.356.0, aws-cli 1.18.188, ghostscript 9.53.3, libseccomp 2.4.4, lynis 3.0.1, python-botocore 1.19.28, python-urllib3, spectre-meltdown-checker 0.44, transmission 3.00, vdr 2.4.4
  • Tor se ha actualizado a la versión 0.4.4.6 y ahora está usando la nueva base de datos de ubicación para mostrar el país de retransmisión. Ahora también es posible definir una lista de nodos de salida para usar y seleccionar ciertos países para usarlos como nodos de guardia.
  • amavis y spamassassin se han eliminado porque no se han utilizado ni se han mantenido durante mucho tiempo
  • git se ha corregido para que todas las funciones implementadas en Perl se puedan volver a utilizar.
  • El apcupsd paquete ahora realiza correctamente una copia de seguridad y restaura su configuración.

Descargar IPFire 2.25 versiones de Core Update 153

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2020-12-24. Fecha publicación el 2020-12-24. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: meterpreter