Novo IPFire Linux vem com o kernel Linux 5.15 LTS

Claylson Martins
4 minutos de leitura

O Projeto IPFire lançou uma nova versão de popular distribuição de firewall de código aberto reforçada com Linux baseado na mais recente série de kernel Linux 5.15 com suporte de longo prazo.

O IPFire 2.27 Core Update 164 está aqui como o primeiro lançamento do firewall IPFire Linux a ser alimentado pela série de kernel Linux 5.15 LTS, que é suportada até outubro de 2023. Como você pode esperar, o novo kernel melhora a compatibilidade com componentes de hardware mais recentes, acrescenta segurança e correções de bugs, permite suporte à virtualização com libvirt e KVM e melhora o desempenho de operações criptográficas na arquitetura AArch64 (ARM64).

O mantenedor do IPFire, Michael Tremer, relata que o kernel Linux 5.15 LTS incluído no lançamento do IPFire 2.27 Core Update 164 foi corrigido contra a vulnerabilidade “Dirty Pipe” recentemente divulgada . Além da nova versão do kernel, o IPFire 2.27 Core Update 164 também vem com o firmware de microcódigo Intel mais recente para processadores x86 para resolver dois problemas críticos de segurança.

A nova versão do IPFire permite o suporte a hash de senhas para contas do sistema usando a função de derivação de chave baseada em senha YESCRYPT (KDF) e esquema de hash de senha, adiciona um novo método de validação de roteamento de origem rejeitando quaisquer pacotes de sistemas que o firewall não pode alcançar de acordo com sua própria tabela de roteamento e adiciona suporte para descarte de tráfego “hostil” no banco de dados de localização do IPFire.

Novo IPFire Linux vem com o kernel Linux 5.15 LTS

Novo IPFire Linux vem com o kernel Linux 5.15 LTS
Novo IPFire Linux vem com o kernel Linux 5.15 LTS

Nosso banco de dados de localização IPFire contém uma lista de redes que são consideradas “hostis” – uma rede com a qual ninguém sob nenhuma circunstância deseja se comunicar, como provedores de serviços de Internet à prova de balas ou espaço de endereço roubado/sequestrado. 

Isso é habilitado por padrão em novas instalações, mas fica desabilitado nesta atualização. 

Recomendamos fortemente que todos habilitem isso na página de Opções de Firewall, disse Michael Tremer.

Entre outras mudanças importantes, o IPFire 2.27 Core Update 164 remove os Shalla Secure Services e as listas negras MESD do recurso URL Filter, atualiza os componentes Pakfire para exibir melhor seu status na interface da web durante a instalação de atualizações ou pacotes e adiciona um novo pacote qemu-ga para melhor integração com o hypervisor em ambientes virtualizados baseados em KVM.

Por último, o sistema:

  • adiciona registro adicional na interface RED para evitar tentativas de falsificação;
  • permite o registro de pacotes que não são reconhecidos pelo rastreamento de conexão;
  • adiciona a capacidade de os usuários monitorarem quaisquer acertos de firewall de falsificação nos gráficos;
  • melhora o Tor conexões de retransmissão;
  • e atualiza muitos componentes principais e complementos.

Como de costume, você pode baixar a versão mais recente do IPFire no site oficial ou clicando no link de download direto abaixo. As imagens USB e ISO são fornecidas para arquiteturas de 64 bits (x86_64) e AArch64 (ARM64).

Via 9to5Linux

Share This Article
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.