Peter Müller 今天宣布发布 IPFire 2.27 Core Update 168,这是这个针对路由器和防火墙的强化开源 Linux 防火墙发行版的最新稳定版本。

IPFire 2.27 Core Update 168 在 Core Update 167 发布后一个半月发布,通过允许用户单独启用每个规则集提供程序的监控模式,进一步改进 Linux 防火墙发行版的入侵防御系统 (IPS),进行解析和更快地重组更改或更新的规则集,并支持下载器自动检查规则集是否在其提供者的服务器上更新。

IPFire 2.27 Core Update 168 也是为了进一步提高 Linux 防火墙发行版的整体安全性,通过丢弃IPFire在不同接口上接收到的任何数据包而不是路由回的任何数据包来防止网络欺骗攻击,通过收紧各种文件权限来实现深度防御措施,并更新到 OpenSSH 9.0p1(引入了量子抵抗加密技术),防止任何未经授权的攻击者读取 IPFire 安装上可能敏感的配置。

“IPFire 的自定义 OpenSSH 配置已更新以利用它。此外,不再发送欺骗性的基于 TCP 的保活消息,防止 MITM 攻击者强制保持已建立的 SSH 连接打开,”IPFire 开发人员说。

最重要的是,IPFire 2.27 Core Update 168 版本更新了各种第三方固件以获得更好的硬件支持,改进了备份创建和恢复期间 CUPS 打印服务器配置的处理,修复了 HTML 语法有效性的各种 CGI,删除了不必要的vnstat调用,以及将众多核心组件和附加组件更新到最新版本。

查看发行说明了解更多详细信息,并立即从官方网站下载新的 IPFire 版本,您可以在其中找到可在真实硬件或虚拟机上运行的 ISO 和 USB 映像。现有用户可以使用内置的包管理器简单地更新他们的安装。

下载 IPFire 2.27 Core Update 168

发表评论