IPFire 是一个开源 Linux 发行版,主要用于路由器和防火墙;具有一个独立的防火墙系统,带有基于 Web 的管理控制台进行配置,它支持安装附加组件以添加更多服务。
IPFire 2.27 Core 168 正式发布,它对入侵防御系统(IPS)进行了重大改进、对安全进行了改进、对 Linux 的固件包进行了更新,还有一些更新的软件包和错误修复。
入侵防御系统改进(IPS)
- 现在可以为每个规则集提供程序单独启用监控模式
- 解析和重组改变或更新的规则集已被改进,现在速度快了几个数量级
- 现在下载器将通过检查
ETag
HTTP header 来自动检查规则集是否已在其提供者的服务器上更新。这允许我们放弃更新间隔的选择;现在每个 IPS 规则集都会在适当的间隔内自动更新。
第三方固件更新
- linux-firmware,各种硬件所需的第三方固件的集合体已被更新。与内核更新类似,这带来了对需要专有固件的新设备的支持,修复了错误并堵上了一些安全漏洞。
- 用于 APU borards 的固件也已更新,最终使其基于硬件的随机数发生器能够正常工作。在基于 APU 的 IPFire 安装中,这将大大加快加密操作
安全改进
- IPFire 现在放弃了在不同接口上收到的任何数据包,这可以阻止网络欺骗攻击,特别是来自或针对内部网络的攻击。
- OpenSSH 已经更新到 9.0p1
- 基于 TCP 的可欺骗性保活信息不再被发送,防止 MITM 攻击者强行保持已建立的 SSH 连接打开
- 作为深度防御措施,各种文件权限已被收紧,以防止任何无权攻击者读取 IPFire 上的潜在敏感配置
更多详情可查看:https://blog.ipfire.org/post/ipfire-2-27-core-update-168-released