Ücretsiz Güvenlik Duvarı: IPFire önemli ölçüde daha hızlı hale gelir

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

IPFire 2.29 – Çekirdek Güncelleme 202 ile ücretsiz güvenlik duvarı dağıtımındaki ekip, Linux çekirdeğindeki birçok güvenlik açığını kapatıyor, OpenVPN'i 2.7 sürümüne güncelliyor ve çok sayıda başka güvenlik ve paket güncellemesi sağlıyor.

Duyurudan sonra devamını okuyun

Amaç, Linux 6.18.32'de bir yeniden temel oluşturmaktır. Böylece IPFire, diğer şeylerin yanı sıra yakın zamanda keşfedilen Dirty Frag (CVE-2026-43284) ve Copy Fail (CVE-2026-31431) deliklerini düzeltir. Her ikisi de yerel kullanıcıların haklarını root'a kadar artırmalarına olanak tanır. Dirty Frag, çekirdeğin ESP/IPsec kodundadır. Kapsüllenen Güvenlik Yükü (ESP), birçok IPsec VPN'in merkezi bir öğesidir. Bu boşluk, ayrıcalıklı olmayan yerel kullanıcıların belirli koşullar altında daha yüksek haklar elde etmesine olanak tanıyor.

Başarısız olan kopyalama, AF_ALG ve algif_aead modülü çevresindeki şifreleme alt sistemini etkiler. AF_ALG, uygulamalara çekirdeğin şifreleme işlevlerine doğrudan erişim sağlar. 2017'den itibaren çekirdeklere sahip tüm Linux dağıtımları potansiyel olarak savunmasızdır.

Ancak proje, tipik IPFire sistemlerindeki pratik saldırı yüzeyini küçük olarak sınıflandırıyor: her iki güvenlik açığı da ayrıcalıklı olmayan bir hesapla yerel erişim gerektiriyor ve IPFire, normal kullanıcılar için varsayılan olarak normal kabuk erişimini kullanmıyor. Ancak geliştiriciler “Derinlemesine Savunma” ilkesine atıfta bulunuyor ve belirli sömürülebilirlik dikkate alınmaksızın bir güncelleme öneriyorlar.

En önemli işlevsel yenilik, Veri Kanalı Boşaltma (DCO) desteğine sahip OpenVPN 2.7'dir; donanım şifreleme hızlandırmasının daha iyi kullanılması sayesinde CPU yükü de azalır. Kullanıcı veri trafiğinin şifrelenmesi ve şifresinin çözülmesi, kullanıcı alanından çekirdeğe doğru hareket eder. Daha önce OpenVPN arka plan programının her paketi kendi başına işlemesi gerekiyordu. DCO, çekirdek entegrasyonu sayesinde CPU yükünü ve titreşimini azaltırken VPN verimini önemli ölçüde artırmayı amaçlıyor. Testlerimizde IPFire'a göre tünel başına iletim hızı yaklaşık 1 Gbit/s'den 10 Gbit/s'ye çıktı.

Duyurudan sonra devamını okuyun

Güncelleme aynı zamanda glibc'de manipüle edilmiş DNS yanıtlarını işlerken ortaya çıkan bir güvenlik açığını da giderir. İşlevler etkilenir gethostbyaddr VE gethostbyaddr_r ters DNS sorguları için. Saldırganlar bunu sahte ana bilgisayar adları eklemek için kullanabilir (GLIBC-SA-2026-0005). Geliştiriciler ayrıca OpenSSL 3.6.2, OpenSSH 10.3p1, Suricata 8.0.5, StrongSwan 6.0.6, BIND 9.20.22 ve Unbound 1.25.1 gibi temel bileşenleri de güncelledi. Çekirdek Güncelleme 202'nin tüm ayrıntılarını proje web sitesindeki sürüm notlarında bulabilirsiniz.

Ayrıca okuyun

Ayrıca bakınız:

  • IPFire: Haber'den hızlı ve güvenli bir şekilde indirin



(fo)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir