手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

pfSense 2.4.3 发布,Specter V2的IBRS缓解

[日期:2018-03-30] 来源:Linux公社  作者:听雨的鱼鱼 [字体: ]

Jim Pingle宣布发布pfSense 2.4.3,这是专门针对防火墙和路由器的基于FreeBSD的操作系统的最新更新。

发布声明称,我们很高兴宣布发布pfSense 2.4.3版,现在可用于新的安装和升级,pfSense 2.4.3带来安全补丁,几项新功能,支持新的Netgate硬件模型,以及针对之前pfSense 2.4.x分支版本中存在问题的稳定性修复。

pfSense 2.4.3-RELEASE更新和安装映像现在可用!

该版本包含几个重要的安全补丁:

  • 用于Meltdown的内核PTI缓解(可选可调)FreeBSD-SA-18:03.speculative_execution.asc
  • Specter V2的IBRS缓解(需要更新CPU微码)FreeBSD-SA-18:03.speculative_execution.asc
  • 修复FreeBSD-SA-18:01.ipsec
  • 修复了三个潜在的XSS向量和两个潜在的CSRF问题
  • 所有仪表板小部件的CSRF保护
  • 更新了几个基本系统包以解决CVE问题

除了安全修复之外,pfSense软件2.4.3版还包含重要的错误修复。

2.4.3中值得注意的错误修复包括:

  • 导入了一个netstat修复程序,以提高性能并降低CPU使用率,特别是在仪表板和ARM平台上
  • 修复了pfSense PHP模块中的内存泄漏问题
  • 修复了未从租赁数据库中正确解析的条目的DHCPv6租约显示
  • 修复了具有大量接口的assign_interfaces.php问题
  • 修复了可能导致生成无效规则集的多个问题
  • 修复了与HA的多个Captive Portal代金券同步问题
  • 修复了XMLRPC用户帐户同步问题,导致辅助HA节点上的GUI无法访问
  • … 还有很多!

2.4.3中有几个新功能,其中一些更重要的功能是:

  • 更改了IPsec阶段1以允许选择IPv4和IPv6,因此本地端可以允许入站连接到任一地址族
  • 更改IPsec阶段1以允许配置多个IKE加密算法,密钥长度,散列和DH组
  • 更改了SMTP通知处理,以便分批处理,避免在短时间内发送多封电子邮件
  • 为RFC 2136动态DNS添加了用于服务器密钥算法的选项,并更改了用于发送更新的源地址
  • 为DHCPv6客户端请求添加VLAN优先级标记
  • 新型XG-7100的硬件支持,包括C3000 SoC支持,C3000 NIC支持和Marvell 88E6190交换机支持(仅限工厂安装)
  • … 和更多!

要查看其他更改并查找更多详细信息,请参阅发行说明

pfSense 2.4.3下载相关信息:

下载: pfSense-CE-2.4.3-RELEASE-amd64.iso.gz (305MB, SHA256), pfSense-CE-memstick-serial-2.4.3-RELEASE-amd64.img.gz (306MB, SHA256).

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-03/151639.htm

linux
相关资讯       pfsense  Specter 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款