Supporto volontario e collaborativo per IPFire!® in italiano

logo squidclamav 2176638901

Anche se molti di noi respirano aria di vacanza, il lavoro per rendere IPFire un firewall stabile e sicuro non si ferma nemmeno in questo periodo.

Con questo aggiornamento ci sono alcune novità che aumentano la protezione per il sistema su macchine che adottano processori moderni, infatti questo aggiornamento si porta come consueto le ultime correzioni sulla sicurezza per il kernel linux per i processori AMD oltre a OpenSSH ed altro ancora.

Indirect Branch Tracking by Default

Questo aggiornamento viene fornito per ora solo per i processori Intel, in seguito verrà esteso anche per altri processori, il suo scopo è quello di rendere il kernel piu sicuro ed impedire la tecnica Indirect Branch Tracking dove è possibile.

Cioè impedisce ad eventuali  hacker di dirottare le chiamate in particolari funzioni e saltare nel codice iniettato

Rimozione del componente SquidClamAV

Il componente aggiuntivo SquidClamAV è stato rimosso: questo componente abbinato al Proxy era in grado di scansionare qualsiasi contenuto di testo in chiaro che passava attraverso il proxy web.

La scelta di rimuoverlo nasce dal fatto che, attualmente la maggior parte del traffico viaggia in HTTPS per cui cifrato, per tanto questo componente risulta inutile.

Aggiornamenti di sicurezza

  • OpenSSH ( CVE-2023-38408 ) contiene una vulnerabilità nel componente agente SSH.

Riavvia il sistema dopo aver installato questo aggiornamento, per quelli che avevano SquidClamAV installato è necessario eseguire dopo il riavvio del firewall anche il salvataggio e riavvio della configurazione del proxy

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da Lightning Wire Labs che sviluppa e distribuisce il sistema IPFire  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 
 
By clicking on this iframe, the cookies will be deposited

Upgrade, SquidClamAV , OpenSSH

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Leggi
Piattaforma
Statistica visite del sito
Joomla
Accetta
Decline
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
Matomo
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Google
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
statcounter
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline