A múlt héten számos Linux disztribúció kiadta a rendszermag új verzióit a közelmúltban felfedezett különféle biztonsági hibák kijavítására. Néhány órával ezelőtt Michael Tremer bejelentette a iFire 2.23 134. alapvető frissítés, egy új karbantartási verzió, amely főleg ugyanazok a hibák kijavítására vagy megakadályozására szolgál, többek között a SACK Panic néven ismert. Abban az esetben, ha nem tudja, az IPFire egy nyílt forráskódú tűzfal, amely Linux alapú.
SACK Pánik Hatással van a feldolgozott szelektív tudatosság TCP szegmensek Linux kernel hálózati szegmenseire. Kb súlyos biztonsági hibák ez lehetővé teheti egy távoli rosszindulatú felhasználó számára, hogy szolgáltatásmegtagadás útján SACK Pánikrohamként címkézést okozzon. Pontosabban két meghibásodásról beszélünk: az első kernelpánikot okozhat, a második pedig becsaphatja a rendszert az összes kis csomag továbbítására úgy, hogy ezek az átvitelek az összes sávszélességet felhasználják és általános költségeket okozzanak.
Az IPFire 2.23 tartalmazza az egyéb változásokat
- A Captive Portal továbbfejlesztésre került, hogy megjelenjen az IPFire újraindítása után.
- A CBC előtt a GCM titkosítást használják a TLS kapcsolatokhoz.
- Az aláhúzás már támogatott a webes felhasználói felületen megadott e-mail címeknél.
- Frissült a francia fordítás, valamint a különféle húrok fordításai.
- Számos komponens frissült a legújabb verzióra, például a Bind 9.11.8, a Unbound 1.9.2 és a Vim 8.1.
Azok a felhasználók számára, akik már használják az IPFire korábbi verzióit, lehetőség van frissíteni az IPFire 2.23 verzióra az ugyanazt a szoftvert tartalmazó csomagfrissítési rendszerről. Azok a felhasználók, akik új telepítést akarnak végrehajtani, megtehetik a telepítők letöltésével a webhelyről meg ezt a linket. Tekintettel arra, hogy a hibákat "komoly" címkével látták el, nem várnám sokáig a frissítést.
