Noticias

IPFire 2.27 Core Update 164 está listo

El cortafuegos y centrado en la red linux Distribución IPFire ha recibido una nueva actualización. La última actualización se suma a IPFire 2.27 y corrige varios errores y vulnerabilidades de seguridad. La nueva versión también viene con un nuevo kernel basado en 5.15, que ya viene con una gran cantidad de correcciones de errores, correcciones de seguridad y soporte de hardware adicional.

Tubería sucia, no más

La nueva versión también corrige la vulnerabilidad de tubería sucia descubierta recientemente en el kernel de Linux. IPFire 2.27 Core Update 164 también mejora las capacidades del firewall. A continuación puede ver las nuevas características del firewall y la distribución de Linux orientada a la red:

  • Descartar el tráfico hostil: la base de datos de ubicación de IPFire contiene una lista de redes que se consideran «hostiles», una red con la que nadie quiere comunicarse bajo ninguna circunstancia, como por ejemplo: B. ISP a prueba de balas o espacios de direcciones robados/secuestrados. Esto está habilitado de forma predeterminada en instalaciones nuevas, pero está deshabilitado en esta actualización.
  • Se realiza una mejor validación del enrutamiento de origen: el firewall ahora rechaza todos los paquetes de los sistemas a los que no puede acceder de acuerdo con su propia tabla de enrutamiento.
  • Los paquetes no detectados por el seguimiento de la conexión (porque pueden pertenecer a una conexión no válida) ahora se registran para ayudar con la resolución de problemas.
  • También se agregó un registro adicional para todos los intentos de suplantación de identidad en la interfaz RED. Si IPFire recibe un paquete con su propia dirección IP de origen, se registra como un intento de suplantación de identidad.
  • Los usuarios también pueden controlar todos los impactos del cortafuegos falsificando los gráficos.
  • Para ejecutar un repetidor Tor mientras usa el filtro de ubicación IPFire, todas las conexiones pertenecientes a Tor ya no verificarán el filtro de ubicación a partir de ahora.

También hay cambios y correcciones adicionales enumerados en el registro de cambios de IPFire 2.27 Core Update 164:

  • IPFire ahora codifica todas las contraseñas de las cuentas del sistema usando YESCRYPT, que es mucho más fuerte que el SHA512 usado anteriormente
  • Filtrado de URL: se eliminaron las listas negras de Shalla Secure Services y MESD, ya que ambos quedaron fuera de servicio
  • Se agregó soporte para virtualización en aarch64 con libvirt y KVM
  • Pakfire muestra mejor su estado en la interfaz web al instalar actualizaciones o paquetes
  • Paquetes actualizados: expat 2.4.2, freetype 2.11.1, gdbm 1.20, hdparm 9.63, kmod 29, libxml2 2.9.12, libxslt 1.1.34, libusb 1.0.25, LVM2 2.02.188, pciutils 3.7.0, PCRE 2 10.39 , perl-libwww 6.60, poppler-data 0.4.11, python3-setuptools 58.0.4, shadow 4.11.1, squid 5.4.1, tcl 8.6.12, zstd 1.5.1
  • Se ha agregado un nuevo paquete qemu-ga que contiene el agente invitado de QEMU. Recomendamos instalarlo en cualquier sistema que se ejecute en un entorno KVM virtualizado para una mejor integración del sistema con el hipervisor
  • Paquetes actualizados: ClamAV 0.104.2, dnsdist 1.7.0, libvirt 7.10.0, monit 5.30.0

La nueva versión está disponible para descargar para sistemas x86_64, aarch64 y ARM. Se recomienda actualizar la actualización principal 164, ya que corrige algunas vulnerabilidades como el error de tubería sucia. Puede seguir el siguiente enlace para descargar archivos ISO.

Haga clic aquí para descargar IPFire 2.27 Core Update 164 ISO.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba