Anche se molti di noi respirano aria di vacanza, il lavoro per rendere IPFire un firewall stabile e sicuro non si ferma nemmeno in questo periodo.
Con questo aggiornamento ci sono alcune novità che aumentano la protezione per il sistema su macchine che adottano processori moderni, infatti questo aggiornamento si porta come consueto le ultime correzioni sulla sicurezza per il kernel linux per i processori AMD oltre a OpenSSH ed altro ancora.
Indirect Branch Tracking by Default
Questo aggiornamento viene fornito per ora solo per i processori Intel, in seguito verrà esteso anche per altri processori, il suo scopo è quello di rendere il kernel piu sicuro ed impedire la tecnica Indirect Branch Tracking dove è possibile.
Cioè impedisce ad eventuali hacker di dirottare le chiamate in particolari funzioni e saltare nel codice iniettato
Rimozione del componente SquidClamAV
Il componente aggiuntivo SquidClamAV è stato rimosso: questo componente abbinato al Proxy era in grado di scansionare qualsiasi contenuto di testo in chiaro che passava attraverso il proxy web.
La scelta di rimuoverlo nasce dal fatto che, attualmente la maggior parte del traffico viaggia in HTTPS per cui cifrato, per tanto questo componente risulta inutile.
Aggiornamenti di sicurezza
- OpenSSH ( CVE-2023-38408 ) contiene una vulnerabilità nel componente agente SSH.
Riavvia il sistema dopo aver installato questo aggiornamento, per quelli che avevano SquidClamAV installato è necessario eseguire dopo il riavvio del firewall anche il salvataggio e riavvio della configurazione del proxy
Per maggiori dettagli potete visitare il sito ufficiale al seguente link.
Per poter scaricare l'aggiornamento a questo link
Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da Lightning Wire Labs che sviluppa e distribuisce il sistema IPFire Certificazione IPFire
Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti