O desenvolvedor Peter Müller anunciou o lançamento e a disponibilidade geral do IPFire 2.27 Core Update 168 como a versão estável mais recente desta distribuição de firewall Linux de código aberto reforçada voltada para roteadores e firewalls. Desta vez, a distribuição IPFire Linux Firewall melhora seu sistema de prevenção de intrusões e segurança.
O IPFire 2.27 Core Update 168 está aqui um mês e meio após o lançamento do Core Update 167 para melhorar ainda mais o Intrusion Prevention System (IPS) da distribuição de firewall Linux, permitindo que os usuários habilitem individualmente o modo de monitoramento para cada provedor de conjunto de regras, tornando a análise e reestruturação de conjuntos de regras alterados ou atualizados mais rapidamente, bem como suporte para o downloader verificar automaticamente se um conjunto de regras foi atualizado ou não no servidor de seus provedores.
O IPFire 2.27 Core Update 168 também promete melhorar ainda mais a segurança geral da distribuição de firewall do Linux para evitar ataques de falsificação de rede, descartando quaisquer pacotes que o IPFire recebeu em uma interface diferente da que teria sido roteado de volta, implementar uma defesa em medida de profundidade para impedir que qualquer invasor sem privilégios leia configurações potencialmente confidenciais em uma instalação do IPFire, reforçando várias permissões de arquivo e atualizando para OpenSSH 9.0p1, que introduz criptografia resistente a quantum.
A configuração personalizada do OpenSSH do IPFire foi atualizada para usá-lo. Além disso, as mensagens keep-alive baseadas em TCP falsificadas não são mais enviadas, impedindo que os invasores MITM forcem a manutenção de uma conexão SSH estabelecida aberta, disseram os desenvolvedores responsáveis pelo IPFire.
IPFire Linux Firewall melhora prevenção de intrusões e segurança
- Além disso, a versão IPFire 2.27 Core Update 168 atualiza vários firmwares de terceiros para melhor suporte de hardware;
- melhora o processamento da configuração do servidor de impressão CUPS durante a criação e restauração de backup;
- corrige vários CGIs para validade de sintaxe HTML;
- remove as chamadas desnecessárias
vnstat
; - e atualiza vários componentes principais e complementos para suas versões mais recentes.
Confira as notas de lançamento para mais detalhes e baixe a nova versão do IPFire agora mesmo no site oficial. Lá você encontrará imagens ISO e USB para rodar em hardware real ou em uma máquina virtual. No entanto, os usuários existentes podem simplesmente atualizar suas instalações usando o gerenciador de pacotes integrado.