Проект IPFire выпустил сегодня новое обновление своего защищенного дистрибутива Linux с открытым исходным кодом, выполняющего в основном функции маршрутизатора или брандмауэра, – IPFire 2.29 Core Update 186, содержащее различные изменения, экспериментальную поддержку файловой системы Btrfs и обновленные компоненты.
В релизе IPFire 2.29 Core Update 186 представлено обновленное ядро на базе Linux 6.6 30 LTS, включающее средства защиты от последней уязвимости Register File Data Sampling (RFDS), известной также как CVE-2023-28746, затрагивающей процессоры Intel поддержку масштабирования частоты процессора для Raspberry Pi, а также улучшенную поддержку графиков процессора для процессоров, когда некоторые виртуальные ядра находятся в автономном режиме.
IPFire 2.29 Core Update 186 также представляет поддержку Spamhaus EDROP в DROP в качестве замены Alienvault, поддержку Linux Landlock в ПО Suricata с открытым исходным кодом для анализа сети и обнаружения угроз, чтобы защитить ваши установки IPFire от любого несанкционированного доступа к файловой системе от эксплойтов, а также экспериментальную поддержку файловой системы Btrfs.
«В настоящее время она реализована для того, чтобы проверить, какие преимущества IPFire может извлечь из этой файловой системы нового дизайна. Она обеспечивает сжатие всех хранящихся в ней данных и позволяет создавать моментальные снимки, что может оказаться полезным в процессе разработки и упростить откат»
- говорит разработчик IPFire Майкл Тремер
Другие заметные изменения в IPFire 2.29 Core Update 186 включают исправленный мост Unbound/DHCP Leases, позволяющий избежать ненужной перезагрузки DNS-резольвера Unbound, более тихий процесс загрузки за счет удаления ненужных предупреждений, а также удаление сломанного дополнения sslh и приложения для мониторинга компьютерных систем и сетей с открытым исходным кодом Icinga, поскольку пользователи IPFire не проявляют к нему интереса.
Под капотом IPFire 2.29 Core Update 186 поставляется с различными обновленными пакетами, включая Apache2 2.4.59, BIND 9.16.49, kmod 32, libhtp 0 5.48, SQLite 3.45.3, squid 6.9, strongSwan 5.9.14, Suricata 7.0.5, Bacula 13.0.4, dnsdist 1.9.3, Lynis 3.1.1, mympd 14.1.2, Tor 0.4.8.11 и tzdata 2024a.
Подробнее об изменениях, включенных в обновление IPFire 2.29 Core Update 186, которое можно загрузить прямо сейчас для архитектур x86_64 (Intel/AMD 64-bit) и AArch64 (ARM64) с №№0№№ в виде ISO- и USB-образов, читайте на №№1№№