IPFire 是一個開源 Linux 發行版,主要用於路由器和防火牆;具有一個獨立的防火牆系統,帶有基於 Web 的管理控制檯進行設定,它支援安裝附加元件以新增更多服務。
IPFire 2.27 Core 164 正式釋出,帶來了一個大大改進的防火牆引擎,一個新的核心,當然還有各種安全和錯誤修復。
IPFire 的新核心
這次更新為 IPFire 帶來了一個基於 Linux 5.15 的新核心,它帶有大量的錯誤修復、安全修復和硬體支援改進。它為 aarch64 上的加密操作帶來了更好的效能,並在這個架構上實現了虛擬化支援。
這個版本還修復了 "Dirty Pipe" 漏洞(CVE-2022-0847),該漏洞由 Max Kellermann 發現,允許覆蓋任意唯讀檔案的資料。
改進的防火牆功能
這次更新為 IPFire 的防火牆引擎帶來了一些改進。
- 正在進行一個更好的源路由驗證:防火牆現在將拒絕任何來自它無法根據自己的路由表到達的系統的封包。
- 連線跟蹤無法識別的封包(因為它們可能屬於一個無效的連線)現在被記錄下來,以幫助進行任何偵錯。
- 如果 IPFire 收到一個具有自己源 IP 地址的封包,這將被記錄為欺騙的嘗試。
- 為了在使用 IPFire Location 過濾器的同時執行 Tor 中繼,屬於 Tor 的任何連線將從現在開始不檢查 Location 過濾器。
其他
- IPFire 現在使用 YESCRYPT 對系統賬戶的任何密碼進行加密,這比以前使用的 SHA512 要強得多
- URL 過濾器:Shalla 安全服務和 MESD 黑名單已被刪除,因為它們都已經停止服務了
- 增加了對使用 libvirt 和 KVM 的 aarch64 虛擬化的支援
- 在安裝更新或軟體包時,Pakfire 在網頁介面上更好地顯示其狀態
- 更新的軟體包:
- expat 2.4.2
- freetype 2.11.1
- gdbm 1.20
- hdparm 9.63
- kmod 29
- libxml2 2.9.12
- libxslt 1.1.34
- libusb 1.0.25
- LVM2 2.02. 188
- pciutils 3.7.0
- PCRE 2 10.39
- perl-libwww 6.60
- poppler-data 0.4.11
- python3-setuptools 58.0.4
- shadow 4.11.1
- squid 5.4.1
- tcl 8.6.12
- zstd 1.5.1
更多詳情可檢視: