IPFire 项目今天发布了其加固的开源 GNU/Linux 发行版(主要用作路由器或防火墙)的最新更新:IPFire 2.29 Core Update 186,其中包含各种变更、对 Btrfs 文件系统的实验性支持以及更新的组件。
IPFire 2.29 Core Update 186 版引入了基于 Linux 6.6.30 LTS 的更新内核,其中包括对影响英特尔处理器的最新寄存器文件数据采样(RFDS)漏洞(又称 CVE-2023-28746)的缓解措施、对 Raspberry Pi 的 CPU 频率缩放支持,以及在某些虚拟内核离线时对处理器 CPU 图形支持的改进。
IPFire 2.29 Core Update 186 还在 DROP 中引入了 Spamhaus EDROP 支持以替代 Alienvault,在 Suricata 开源网络分析和威胁检测软件中引入了 Linux Landlock 支持以保护 IPFire 安装免受任何未经授权的文件系统访问漏洞,以及对 Btrfs 文件系统的实验性支持。
“目前,该系统的实施是为了测试 IPFire 可以从这种新设计的文件系统中获得哪些益处。IPFire 开发人员迈克尔-特雷默(Michael Tremer)说:”它可以压缩所保存的所有数据,并允许创建快照,这可能对开发过程很有用,而且可以更方便地进行回滚。
IPFire 2.29 Core Update 186 版本中其他值得注意的变化包括:修补了 Unbound/DHCP 租赁桥接器,以避免不必要地重新加载 Unbound DNS 解析器;删除不必要的警告,使启动过程更安静;删除已损坏的 sslh 附加组件和 Icinga 开源计算机系统和网络监控应用程序,因为 IPFire 用户对它不感兴趣。
在引擎盖下,IPFire 2.29 Core Update 186 附带了各种更新包,包括 Apache2 2.4.59、BIND 9.16.49、kmod 32、libhtp 0.5.48、SQLite 3.45.3、squid 6.9、strongSwan 5.9.14、Suricata 7.0.5、Bacula 13.0.4、dnsdist 1.9.3、Lynis 3.1.1、mympd 14.1.2、Tor 0.4.8.11 和 tzdata 2024a。
查看发布公告页面,了解有关 IPFire 2.29 Core Update 186 中包含的更改的更多详细信息,您现在可以从官方网站下载适用于 x86_64(Intel/AMD 64 位)和 AArch64 (ARM64) 架构的 ISO 和 USB 映像。
转自 IPFire Linux Firewall Gets Experimental Btrfs Support, Intel RFDS Mitigations – 9to5Linux