IPFire 2.27 - Core Update 177

Favourites
Voting
Average rating

logo squidclamav 2176638901

Anche se molti di noi respirano aria di vacanza, il lavoro per rendere IPFire un firewall stabile e sicuro non si ferma nemmeno in questo periodo.

Con questo aggiornamento ci sono alcune novità che aumentano la protezione per il sistema su macchine che adottano processori moderni, infatti questo aggiornamento si porta come consueto le ultime correzioni sulla sicurezza per il kernel linux per i processori AMD oltre a OpenSSH ed altro ancora.

Indirect Branch Tracking by Default

Questo aggiornamento viene fornito per ora solo per i processori Intel, in seguito verrà esteso anche per altri processori, il suo scopo è quello di rendere il kernel piu sicuro ed impedire la tecnica Indirect Branch Tracking dove è possibile.

Cioè impedisce ad eventuali  hacker di dirottare le chiamate in particolari funzioni e saltare nel codice iniettato

Rimozione del componente SquidClamAV

Il componente aggiuntivo SquidClamAV è stato rimosso: questo componente abbinato al Proxy era in grado di scansionare qualsiasi contenuto di testo in chiaro che passava attraverso il proxy web.

La scelta di rimuoverlo nasce dal fatto che, attualmente la maggior parte del traffico viaggia in HTTPS per cui cifrato, per tanto questo componente risulta inutile.

Aggiornamenti di sicurezza

  • OpenSSH ( CVE-2023-38408 ) contiene una vulnerabilità nel componente agente SSH.

Riavvia il sistema dopo aver installato questo aggiornamento, per quelli che avevano SquidClamAV installato è necessario eseguire dopo il riavvio del firewall anche il salvataggio e riavvio della configurazione del proxy

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti