IPFire 2.27 Core 168 发布,改进 IPS 与安全性,据调查,可抵御世界上任何已知漏洞


IPFire 是一个开源 Linux 发行版,主要用于路由器和防火墙;具有一个独立的防火墙系统,带有基于 Web 的管理控制台进行配置,它支持安装附加组件以添加更多服务。 IPFire 2.27 Core 168 正式发布,它对入侵防御系统(IPS)进行了重大改进、对安全进行了改进、对 Linux 的固件包进行了更新,还有一些更新的软件包和错误修复。

入侵防御系统改进(IPS)

  • 现在可以为每个规则集提供程序单独启用监控模式
  • 解析和重组改变或更新的规则集已被改进,现在速度快了几个数量级
  • 现在下载器将通过检查 ETag HTTP header 来自动检查规则集是否已在其提供者的服务器上更新。这允许我们放弃更新间隔的选择;现在每个 IPS 规则集都会在适当的间隔内自动更新。

第三方固件更新

  • linux-firmware,各种硬件所需的第三方固件的集合体已被更新。与内核更新类似,这带来了对需要专有固件的新设备的支持,修复了错误并堵上了一些安全漏洞。
  • 用于 APU borards 的固件也已更新,最终使其基于硬件的随机数发生器能够正常工作。在基于 APU 的 IPFire 安装中,这将大大加快加密操作

安全改进

  • IPFire 现在放弃了在不同接口上收到的任何数据包,这可以阻止网络欺骗攻击,特别是来自或针对内部网络的攻击。
  • OpenSSH 已经更新到 9.0p1
  • 基于 TCP 的可欺骗性保活信息不再被发送,防止 MITM 攻击者强行保持已建立的 SSH 连接打开
  • 作为深度防御措施,各种文件权限已被收紧,以防止任何无权攻击者读取 IPFire 上的潜在敏感配置
更多详情可查看:https://blog.ipfire.org/post/ipfire-2-27-core-update-168-released

相關推薦

2023-02-28

IPFire 是一个开源 Linux 发行版,主要用于路由器和防火墙;具有一个独立的防火墙系统,带有基于 Web 的管理控制台进行配置,它支持安装附加组件以添加更多服务。 IPFire 2.27 Core 173 现已发布,此版本引入了对使用 QMI 接口的 4G

2023-02-25

应用安全公司 Synopsys 最新发布的 2023 年开源安全和风险分析 (Open Source Security and Risk Analysis,OSSRA) 报告指出,绝大多数代码库 (84%) 至少包含一个已知的开源漏洞,相较去年增加了近 4%。 2023 OSSRA 报告基于对并购交易中涉及

2023-08-07

可能更难监控。使用 GOPROXY 协议作为 crutch 的工具将错过发布到版本控制系统的最新版本,而这些正是最有可能发起供应链攻击的软件包。 No lockfile:go.sum文件不是 lockfile,而是 Go 抵御 VCS 存储库和模块代理中被劫持的版本标

2022-09-13

Go 博客发布了 2022 年第二季度 Go 开发者调查报告。据介绍,总共有 5752 名开发者参与了本次调查,分享了他们使用 Go 1.18 中新特性的经验和心得。 主要发现 泛型已被迅速采用。大多数受访者都知道 Go 1.18 已正式支持泛型

2023-10-07

Sonatype 发布了最新的一份《软件供应链状况》报告,深入探讨了如何在充满选择的世界中定义更好的软件,并探讨人工智能 (AI) 对软件开发的深远影响;还研究了开源供应、需求和安全之间错综复杂的相互作用。 报告跟踪

2023-02-26

用/购买前评估一个产品的隐私和安全等级。 近日 Mozilla 发布了针对 Google Play Store 中「数据安全」标签的调查(如下图中的例子),调查报告显示 Google Play Store 存在 "严重的漏洞",使 Twitter、TikTok 和 Facebook 等应用程序能够提供

2022-03-31

结果拦截器( CacheResultInterceptor) 使用的话,则不会导致任何漏洞。 目前, SerializationUtils#dserialize在 Spring Framework 6.0 中已弃用,而对于 5.3.x 版本,则是向 Javadoc 中添加针对 SerializationUtils 工具类的警告,以提高用户的警觉意

2022-04-25

赖的代码提供贡献,看起来似乎也没严格审查相关代码的安全性。

2022-11-14

知名软件行业分析公司 RedMonk 发布了 2022 年 6 月(第三季度)编程语言排行榜。 RedMonk 编程语言排行榜通过追踪编程语言在 GitHub 和 Stack Overflow 上的代码使用情况与讨论数量,统计分析后进行排序,其旨在深入了解潜在的语言

2022-09-08

取到这些数据后会进行审查,并将其添加到数据库中。 任何人可直接访问 https://pkg.go.dev/vuln/ 查看 Go 漏洞数据库。有关该数据库的更多信息,查看 go.dev/security/vuln/database。 新的 govulncheck 命令让 Go 开发者能

2022-01-12

网络安全公司 Check Point Research 最新发布的一份 2021 年调查报告指出,从 2020 年中期到 2021 年,网络攻击的数量呈上升趋势。这一趋势在 2021 年年底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰

2021-11-12

个孩子的家长。早在 2020 年 10 月 23 日,他就在社交网站发布了一张帽子设计图,印有“Skrota(废料) Skolplattformen”。几周后,他决定自己重新创建一个应用。 Landgren 先写了信给市政府官员,要求查看 Skolplattform 的 API 文档,

2024-10-31

Firefox 132.0 现已发布,具体更新内容如下: New Microsoft PlayReady 加密媒体播放现已在 Windows 上的部分站点推出。通过此支持,Firefox 正在与主要流媒体合作伙伴逐步推出 1080p 基准和 4K 超高清支持。这样做的另一个好处是,

2022-01-11

树莓派所组成的恶意软件检测系统不拦截任何软件,也不调查流入和流出计算机的任何数据包。正如上段所说,树莓派通过分析特定的电磁(EM)波,以极高的精确度探测正在进行的恶意软件活动。 为了开发这个恶意软件检测