sicher zu sein, dass alle wichtigen Lücken gestopft und Fehler
in allen eingesetzten Komponenten beseitigt sind.
</p>
- <p>
- <span class="label label-success">IPFire 2.15 - Core Update 77</span>
- <a href="http://planet.ipfire.org/post/feature-highlights-ipfire-2-15-1-hardening-the-system">Ab IPFire 2.15</a>
- wird der IPFire/Linux-Kernel mit dem <a href="http://grsecurity.net">grsecurity</a>-Patchset gepatcht.
- Dies schützt den Kernel proaktiv gegen eine Vielzahl an Attacken -
- vornehmlich gegen zero-day-Exploits in dem ganze Klassen an
- potentiellen Fehlern und Exploit-Vektoren eliminiert werden.
- Pufferüberläufe auf dem Stack (stack buffer overflows)
- sind nahezu unmöglich auszunutzen und strenge Zugriffsrichtlinien
- verhindern, dass ein Angreifer nach einer Attacke Schaden
- anrichten kann.
- </p>
{% else %}
<p>
The primary objective of IPFire is security.
they are running the latest security updates and bug fixes for all of the
components they utilize.
</p>
- <p>
- <span class="label label-success">IPFire 2.15 - Core Update 77</span>
- <a href="http://planet.ipfire.org/post/feature-highlights-ipfire-2-15-1-hardening-the-system">Since IPFire 2.15</a>,
- the IPFire Linux kernel is patched with the
- <a href="http://grsecurity.net">grsecurity</a> patchset, which
- pro-actively hardens the kernel against various forms of attacks.
- Most importantly, it protects from zero-day exploits by
- eliminating entire bug classes and exploit vectors.
- It makes stack buffer overflows almost impossible to exploit
- and comes with strict access controls, that make it
- harder for attackers to cause harm to the system.
- </p>
{% end %}
</div>
</section>
projects / ipfire.org.git / commitdiff
