内容简介:IPFire 是一个开源 Linux 发行版,主要用于路由器和防火墙;具有一个独立的防火墙系统,带有基于 Web 的管理控制台进行配置,它支持安装附加组件以添加更多服务。 IPFire 2.27 Core 164 正式发布,带来了一个大大...
IPFire 是一个开源 Linux 发行版,主要用于路由器和防火墙;具有一个独立的防火墙系统,带有基于 Web 的管理控制台进行配置,它支持安装附加组件以添加更多服务。
IPFire 2.27 Core 164 正式发布,带来了一个大大改进的防火墙引擎,一个新的内核,当然还有各种安全和错误修复。
IPFire 的新内核
这次更新为 IPFire 带来了一个基于 Linux 5.15 的新内核,它带有大量的错误修复、安全修复和硬件支持改进。它为 aarch64 上的加密操作带来了更好的性能,并在这个架构上实现了虚拟化支持。
这个版本还修复了 "Dirty Pipe" 漏洞(CVE-2022-0847),该漏洞由 Max Kellermann 发现,允许覆盖任意只读文件的数据。
改进的防火墙功能
这次更新为 IPFire 的防火墙引擎带来了一些改进。
- 正在进行一个更好的源路由验证:防火墙现在将拒绝任何来自它无法根据自己的路由表到达的系统的数据包。
- 连接跟踪无法识别的数据包(因为它们可能属于一个无效的连接)现在被记录下来,以帮助进行任何调试。
- 如果 IPFire 收到一个具有自己源 IP 地址的数据包,这将被记录为欺骗的尝试。
- 为了在使用 IPFire Location 过滤器的同时运行 Tor 中继,属于 Tor 的任何连接将从现在开始不检查 Location 过滤器。
其他
- IPFire 现在使用 YESCRYPT 对系统账户的任何密码进行加密,这比以前使用的 SHA512 要强得多
- URL 过滤器:Shalla 安全服务和 MESD 黑名单已被删除,因为它们都已经停止服务了
- 增加了对使用 libvirt 和 KVM 的 aarch64 虚拟化的支持
- 在安装更新或软件包时,Pakfire 在网页界面上更好地显示其状态
- 更新的软件包:
- expat 2.4.2
- freetype 2.11.1
- gdbm 1.20
- hdparm 9.63
- kmod 29
- libxml2 2.9.12
- libxslt 1.1.34
- libusb 1.0.25
- LVM2 2.02. 188
- pciutils 3.7.0
- PCRE 2 10.39
- perl-libwww 6.60
- poppler-data 0.4.11
- python3-setuptools 58.0.4
- shadow 4.11.1
- squid 5.4.1
- tcl 8.6.12
- zstd 1.5.1
更多详情可查看:https://blog.ipfire.org/post/ipfire-2-27-core-update-164-released
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
