IPFire 是一个开源 Linux 发行版,主要用于路由器和防火墙;具有一个独立的防火墙系统,带有基于 Web 的管理控制台进行配置,它支持安装附加组件以添加更多服务。
IPFire 2.27 Core 173 现已发布,此版本引入了对使用 QMI 接口的 4G 和 5G 调制解调器的支持,内核版本则基于最新 6.1 LTS 稳定系列内核,以及一些基本的软件包更新、安全改进和错误修复。
引入 QMI 支持
Qualcomm MSM 接口是 4G 和 5G 蜂窝调制解调器使用的专有接口。从这个核心更新开始,IPFire支持与这样的调制解调器交互,从而大大扩展了它的硬件兼容性,仅支持 QMI 的蜂窝调制解调器,并提供了一个更快、更现代的接口。
其他一些新的更改:
- 内核不再提供允许进程读取或写入其他进程内存的系统调用。
- 在支持它的 EFI 系统上,现在指示固件在重新启动时擦除所有内存,以阻止冷启动攻击。
- Landlock 支持已启用。
- GCC 的“latent entropy”插件已被禁用,因为它不会生成加密安全熵。
- 为了减少攻击面,已删除对 ACPI 配置文件系统和过时的 PCMCIA/CardBus 子系统的支持。
- 在 64 位 ARM 安装上,不再可能通过恶意 PCI 设备直接访问内存。
各种各样的
- 如果与 OpenVPN 的套接字连接丢失,OpenVPN 2FA身份验证器将不再进入无限循环 ( #12963 )。
- D-Bus 和 Avahi 之间交互所必需的用户组,现在可以在安装后者附加组件时正确创建 ( #13017 )。
- OpenVPN GUI 有一些小的改进和清理 ( #13030 )。
- 解决防火墙引擎中允许创建具有无效源的规则的错误。
详情查看更新公告:https://blog.ipfire.org/post/ipfire-2-27-core-update-173-released