diff --git a/config/rootfiles/core/169/filelists/files b/config/rootfiles/core/169/filelists/files index 44a68f28e..96d993bb1 100644 --- a/config/rootfiles/core/169/filelists/files +++ b/config/rootfiles/core/169/filelists/files @@ -7,7 +7,9 @@ etc/rc.d/helper/exoscale-setup etc/rc.d/helper/gcp-setup etc/rc.d/helper/oci-setup etc/rc.d/init.d/localnet +etc/rc.d/init.d/mountkernfs etc/rc.d/init.d/ntp +etc/rc.d/init.d/udev etc/sysctl.conf lib/firmware/amdgpu/aldebaran_mec2.bin lib/firmware/amdgpu/aldebaran_mec.bin @@ -213,6 +215,7 @@ lib/firmware/rtl_bt/rtl8852cu_fw.bin lib/firmware/rtw89/rtw8852c_fw.bin opt/pakfire/etc/pakfire.conf srv/web/ipfire/cgi-bin/ovpnmain.cgi +srv/web/ipfire/cgi-bin/vulnerabilities.cgi srv/web/ipfire/html/images/qr-code.png srv/web/ipfire/html/images/qr-code.svg srv/web/ipfire/html/themes/ipfire/include/functions.pl diff --git a/config/rootfiles/core/169/filelists/openssl b/config/rootfiles/core/169/filelists/openssl new file mode 120000 index 000000000..e011a9266 --- /dev/null +++ b/config/rootfiles/core/169/filelists/openssl @@ -0,0 +1 @@ +../../../common/openssl \ No newline at end of file diff --git a/html/cgi-bin/vulnerabilities.cgi b/html/cgi-bin/vulnerabilities.cgi index 5dfd344f2..61b69210e 100644 --- a/html/cgi-bin/vulnerabilities.cgi +++ b/html/cgi-bin/vulnerabilities.cgi @@ -2,7 +2,7 @@ ############################################################################### # # # IPFire.org - A linux based firewall # -# Copyright (C) 2007-2020 IPFire Team # +# Copyright (C) 2007-2022 IPFire Team # # # # This program is free software: you can redistribute it and/or modify # # it under the terms of the GNU General Public License as published by # @@ -34,6 +34,7 @@ my %VULNERABILITIES = ( "l1tf" => "$Lang::tr{'foreshadow'} (CVE-2018-3620)", "mds" => "$Lang::tr{'fallout zombieload ridl'} (CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091)", "meltdown" => "$Lang::tr{'meltdown'} (CVE-2017-5754)", + "mmio_stale_data" => "$Lang::tr{'mmio stale data'} (CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21166)", "spec_store_bypass" => "$Lang::tr{'spectre variant 4'} (CVE-2018-3639)", "spectre_v1" => "$Lang::tr{'spectre variant 1'} (CVE-2017-5753)", "spectre_v2" => "$Lang::tr{'spectre variant 2'} (CVE-2017-5715)", diff --git a/langs/de/cgi-bin/de.pl b/langs/de/cgi-bin/de.pl index 1799d8c74..734fa5f28 100644 --- a/langs/de/cgi-bin/de.pl +++ b/langs/de/cgi-bin/de.pl @@ -1727,6 +1727,7 @@ 'missing dat' => 'Verschlüsseltes Archiv wurde nicht gefunden', 'missing gz' => 'Nichtverschlüsseltes Archiv wurde nicht gefunden', 'mitigated' => 'Entschärft', +'mmio stale data' => 'MMIO Stale Data', 'mode' => 'Modus', 'model' => 'Modell', 'modem' => 'Modem', diff --git a/langs/en/cgi-bin/en.pl b/langs/en/cgi-bin/en.pl index 9cc2fde05..b4c24a535 100644 --- a/langs/en/cgi-bin/en.pl +++ b/langs/en/cgi-bin/en.pl @@ -1775,6 +1775,7 @@ 'missing dat' => 'Encrypted archive not found', 'missing gz' => 'Unencrypted archive not found', 'mitigated' => 'Mitigated', +'mmio stale data' => 'MMIO Stale Data', 'mode' => 'Mode', 'model' => 'Model', 'modem' => 'Modem', diff --git a/langs/fr/cgi-bin/fr.pl b/langs/fr/cgi-bin/fr.pl index 6dbeebc16..4d62a9f7f 100644 --- a/langs/fr/cgi-bin/fr.pl +++ b/langs/fr/cgi-bin/fr.pl @@ -833,6 +833,7 @@ 'dhcp dns update secret' => 'Secret ', 'dhcp fixed lease err1' => 'Pour un bail fixe, vous devez saisir l\'adresse MAC et/ou le nom d\'hôte.', 'dhcp fixed lease help1' => 'L\'adresse IP doit être saisie comme FQDN', +'dhcp make fixed lease' => 'Ajouter pour fixer les baux', 'dhcp mode' => 'DHCP', 'dhcp server' => 'Serveur DHCP', 'dhcp server disabled' => 'Serveur DHCP eteint. Arrete.', @@ -1094,8 +1095,8 @@ 'filename' => 'Nom de fichier', 'filesystem full' => 'Système de fichier saturé ', 'fireinfo ipfire version' => 'Version IPFire ', -'fireinfo is disabled' => 'Fireinfo est désactivé', -'fireinfo is enabled' => 'Fireinfo est activé', +'fireinfo is disabled' => 'Fireinfo est desactive', +'fireinfo is enabled' => 'Fireinfo est active', 'fireinfo is submitted' => 'Votre profil est soumis au service Fireinfo.', 'fireinfo is submitted button' => 'Ne plus envoyer mes infos de profil à Fireinfo', 'fireinfo kernel version' => 'Version du noyau ', @@ -1425,21 +1426,27 @@ 'idle timeout' => 'Délai d\'inactivité (en minutes ; 0 pour désactiver) :', 'idle timeout not set' => 'Délai d\'inactivité non défini.', 'ids add provider' => 'Ajouter un fournisseur', +'ids adjust ruleset' => 'Ajustage des règles et ajout des personnalisations définies par l\'utilisateur...', 'ids apply' => 'Appliquer', 'ids apply ruleset changes' => 'Les modifications du jeu de règles sont appliquées. Veuillez patienter jusqu\'à ce que toutes les opérations soient terminées avec succès...', 'ids automatic rules update' => 'Mise à jour automatique des règles', 'ids autoupdates' => 'Mises à jour automatiques', +'ids cleanup tmp dir' => 'Nettoyage du répertoire temporaire...', 'ids could not add provider' => 'Impossible d\'ajouter le fournisseur', 'ids customize ruleset' => 'Personnaliser le jeu de règles', 'ids download new ruleset' => 'Téléchargement et décompression d\'un nouveau jeu de règles. Veuillez patienter jusqu\'à ce que toutes les opérations soient terminées avec succès...', 'ids enable' => 'Activer le système de prévention d\'intrusion', 'ids enable automatic updates' => 'Activer les mises à jour automatiques', +'ids extract ruleset' => 'Extraction de l\'ensemble de règles pour le fournisseur :', +'ids finished' => 'Terminé...', 'ids force ruleset update' => 'Forcer la mise à jour du jeu de règles', 'ids hide' => 'Cacher', 'ids ignored hosts' => 'Hôtes de liste blanche', 'ids log hits' => 'Total du nombre de règles activées pour', 'ids log viewer' => 'Rapport IDs', 'ids logs' => 'Rapports IDs', +'ids merge classifications' => 'Fusion des classements...', +'ids merge sid files' => 'Fusion des sid aux fichiers de messages...', 'ids monitor traffic only' => 'Surveiller seulement le trafic', 'ids monitored interfaces' => 'Interfaces surveillées', 'ids no enabled ruleset provider' => 'Aucun jeu de règles activé n\'est disponible. Veuillez d\'abord en activer ou en ajouter un.', @@ -1447,9 +1454,11 @@ 'ids oinkcode required' => 'Le jeu de règles choisi nécessite un abonnement ou un Oinkcode', 'ids provider' => 'Fournisseur', 'ids provider settings' => 'Paramètres du fournisseur', +'ids remove rule structures' => 'Suppression des anciennes structures de règles...', 'ids reset provider' => 'Réinitialiser le fournisseur', 'ids rules update' => 'Jeux de règles', 'ids ruleset autoupdate in progress' => 'Mise à jour du jeu de règles en cours. Veuillez patienter jusqu\'à ce que toutes les opérations soient terminées avec succès...', +'ids ruleset is up to date' => 'Aucune mise à jour requise - L\'ensemble de règles est à jour.', 'ids ruleset settings' => 'Paramètres du jeu de règles', 'ids show' => 'Afficher', 'ids subscription code required' => 'Le jeu de règles sélectionné nécessite un code d\'abonnement', @@ -1480,6 +1489,7 @@ 'info' => 'Info', 'info messages' => 'Info', 'init string' => 'Init :', +'inodes' => 'Nœuds-Index', 'insert floppy' => 'Pour sauvegarder sur disquette, insérez une disquette formatée dans le lecteur d\'un PC IPFire et cliquez sur Sauvegardez sur disquette pour sauvegarder la configuration système. Veuillez examiner attentivement le résultat afin de vous assurez que la sauvegarde s\'est correctement effectuée. Cela peut prendre un certain temps, veuillez patienter.

', 'insert removable device' => 'Insérez un périphérique externe', 'install' => 'Installer', @@ -2040,6 +2050,7 @@ 'pagerefresh' => 'La page est en cours d\'actualisation, veuillez patienter.', 'pakfire accept all' => 'Voulez-vous installer ce(s) paquet(s) ?', 'pakfire ago' => '', +'pakfire already busy' => 'Pakfire est déjà en train d\'effectuer une tâche. Veuillez réessayer plus tard.', 'pakfire available addons' => 'Modules disponibles :', 'pakfire configuration' => 'Configuration Pakfire', 'pakfire core update auto' => 'Installer automatiquement les mises à jour du noyau et des modules :', @@ -3037,10 +3048,10 @@ 'wlanap client isolation' => 'Isolation du client', 'wlanap configuration' => 'Configuration du point d\'accès', 'wlanap country' => 'Code pays', -'wlanap debugging' => 'Débogage', +'wlanap debugging' => 'débogage', 'wlanap del interface' => 'Supprimer cette interface choisie ?', 'wlanap encryption' => 'Chiffrement', -'wlanap informations' => 'Informations', +'wlanap informations' => 'informations', 'wlanap interface' => 'Choisir interface', 'wlanap invalid wpa' => 'Longueur non valide dans la Passphrase WPA. Doit comporter entre 8 et 63 caractères.', 'wlanap link dhcp' => 'Configuration DHCP du réseau local sans fil', @@ -3050,11 +3061,11 @@ 'wlanap neighbor scan warning' => 'Attention ! La désactivation peut enfreindre les règles réglementaires !', 'wlanap no interface' => 'L\'interface choisie n\'est pas une carte LAN sans fil !', 'wlanap none' => 'aucun', -'wlanap notifications' => 'Notifications', +'wlanap notifications' => 'notifications', 'wlanap select interface' => 'Veuillez choisir l\'interface réseau sans fil.', 'wlanap ssid' => 'SSID', -'wlanap verbose' => 'Détaillé', -'wlanap warnings' => 'Alertes', +'wlanap verbose' => 'détaillé', +'wlanap warnings' => 'alertes', 'wlanap wlan card' => 'Carte WLan', 'wlanap wlan services' => 'Services WLan', 'wlanap wlan settings' => 'Paramètres WLan', diff --git a/lfs/linux b/lfs/linux index f1415b918..50048a02f 100644 --- a/lfs/linux +++ b/lfs/linux @@ -24,7 +24,7 @@ include Config -VER = 5.15.48 +VER = 5.15.49 ARM_PATCHES = 5.15-ipfire5 THISAPP = linux-$(VER) @@ -78,7 +78,7 @@ objects =$(DL_FILE) \ $(DL_FILE) = $(URL_IPFIRE)/$(DL_FILE) arm-multi-patches-$(ARM_PATCHES).patch.xz = $(URL_IPFIRE)/arm-multi-patches-$(ARM_PATCHES).patch.xz -$(DL_FILE)_BLAKE2 = a23dd33dfac22741e5112961d92543a895c858be62c4e82a60b639e47c7b05e623c41a13a6c5157ec7b71ae1f152b381b7729f2bbaf03734cd40dfc0c27923f8 +$(DL_FILE)_BLAKE2 = 0f78d980b2d6ec189865a85f3bf65e015365034f797ffda88077a77162d3bc30aec5f44a5257aa2aee0a97ee12e4c38b796bc8fddbe9f6ff6067b0c17ff0207e arm-multi-patches-$(ARM_PATCHES).patch.xz_BLAKE2 = 58a70e757a9121a0aac83604a37aa787ec7ac0ee4970c5a3ac3bcb2dbaca32b00089cae6c0da5cf2fe0a2e156427b5165c6a86e0371a3e896f4c7cdd699c34a0 install : $(TARGET) diff --git a/lfs/openssl b/lfs/openssl index a1328fcd0..88f533323 100644 --- a/lfs/openssl +++ b/lfs/openssl @@ -24,7 +24,7 @@ include Config -VER = 1.1.1o +VER = 1.1.1p THISAPP = openssl-$(VER) DL_FILE = $(THISAPP).tar.gz @@ -74,7 +74,7 @@ objects = $(DL_FILE) $(DL_FILE) = $(DL_FROM)/$(DL_FILE) -$(DL_FILE)_BLAKE2 = 5bd355fd17adf43ba4e3bf1a8036ceb724edd4f4ab80dc25aecc3d2647372e9db2bc12e2b89791fc4b6f7fd95a7b68e00490d09ca6518d25ab990ee27798e641 +$(DL_FILE)_BLAKE2 = 4354753a5e52393c9cc4569954c2cac6d89a1e204fa4f9ca00a60492782d29f8952fb92664cdbb3576c6443d3cb2eacebea51db584738589f3598b40df579b12 install : $(TARGET) diff --git a/src/initscripts/system/mountkernfs b/src/initscripts/system/mountkernfs index d97b745be..b660083ec 100644 --- a/src/initscripts/system/mountkernfs +++ b/src/initscripts/system/mountkernfs @@ -28,17 +28,17 @@ case "${1}" in if ! mountpoint /proc &> /dev/null; then boot_mesg -n " /proc" ${NORMAL} - mount -n -t proc /proc /proc || failed=1 + mount -n -t proc -o nosuid,nodev,noexec /proc /proc || failed=1 fi if ! mountpoint /sys &> /dev/null; then boot_mesg -n " /sys" ${NORMAL} - mount -n -t sysfs /sys /sys || failed=1 + mount -n -t sysfs -o nosuid,nodev,noexec /sys /sys || failed=1 fi if ! mountpoint /run &> /dev/null; then boot_mesg -n " /run" ${NORMAL} - mount -n -t tmpfs -o nosuid,nodev,mode=755,size=8M /run /run || failed=1 + mount -n -t tmpfs -o nosuid,nodev,noexec,mode=755,size=8M /run /run || failed=1 fi if ! mountpoint /sys/fs/cgroup &> /dev/null; then diff --git a/src/initscripts/system/udev b/src/initscripts/system/udev index 2f6146e5d..b46ead196 100644 --- a/src/initscripts/system/udev +++ b/src/initscripts/system/udev @@ -50,12 +50,12 @@ case "${1}" in if ! grep -q '[[:space:]]/dev/shm' /proc/mounts; then mkdir -p /dev/shm - mount -t tmpfs tmpfs /dev/shm + mount -t tmpfs tmpfs -o nosuid,nodev,noexec /dev/shm fi if ! grep -q '[[:space:]]/dev/pts' /proc/mounts; then mkdir -p /dev/pts - mount -t devpts devpts -o gid=5,mode=620 /dev/pts + mount -t devpts devpts -o nosuid,noexec,gid=5,mode=620 /dev/pts fi # Start the udev daemon to continually watch for, and act on, @@ -70,7 +70,6 @@ case "${1}" in # Now wait for udevd to process the uevents we triggered /bin/udevadm settle evaluate_retval - ;; restart)