ProHoster > Blog > internet nuus > Vrystelling van die verspreidingskit vir die skep van firewalls IPFire 2.25

Vrystelling van die verspreidingskit vir die skep van firewalls IPFire 2.25

Beskikbaar vrystelling van 'n verspreidingskit vir die skep van routers en firewalls IPFire 2.25 Kern 141. IPFire word onderskei deur 'n eenvoudige installasieproses en organisasie van konfigurasie deur 'n intuïtiewe webkoppelvlak, propvol visuele grafika. Installasie grootte iso beeld is 290 MB (x86_64, i586, ARM).

Die stelsel is modulêr, benewens die basiese funksies van pakkiefiltrering en verkeersbestuur vir IPFire, is modules beskikbaar met die implementering van die stelsel om aanvalle gebaseer op Suricata te voorkom, om 'n lêerbediener te skep (Samba, FTP, NFS), 'n posbediener (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV en Openmailadmin) en 'n drukbediener (CUPS), organiseer 'n VoIP-poort gebaseer op Asterisk en Teamspeak, skep 'n draadlose toegangspunt, organiseer 'n stromende oudio- en videobediener (MPFire, Videolan) , Icecast, Gnump3d, VDR). Om byvoegings in IPFire te installeer, word 'n spesiale pakketbestuurder Pakfire gebruik.

In die nuwe vrystelling:

  • Herwerkte koppelvlakkomponente en verspreidingsskrifte wat met DNS verband hou:
    • Bygevoeg ondersteuning vir DNS-oor-TLS.
    • DNS-instellings is op alle bladsye van die webkoppelvlak verenig.
    • Dit is nou moontlik om meer as twee DNS-bedieners te spesifiseer deur die vinnigste bediener uit die versteklys te gebruik.
    • Bygevoeg QNAME-minimaliseringsmodus (RFC-7816) om die oordrag van bykomende inligting in versoeke te verminder om lekkasies van inligting oor die gevraagde domein te voorkom en privaatheid te verhoog.
    • 'n Filter is geïmplementeer om werwe net vir volwassenes op die DNS-vlak uit te filter.
    • Laaityd is versnel deur die aantal DNS-kontroles te verminder.
    • 'n Oplossing is geïmplementeer ingeval die verskaffer DNS-versoeke of verkeerde DNSSEC-ondersteuning filter (in die geval van probleme, word die vervoer na TLS en TCP oorgeskakel).
    • Om probleme met die verlies van gefragmenteerde pakkies op te los, word die EDNS-buffergrootte tot 1232 grepe verminder (die waarde 1232 is gekies omdat dit die maksimum is waarteen die grootte van die DNS-reaksie, met inagneming van IPv6, by die minimum MTU-waarde inpas (1280).
  • Opgedateerde pakketweergawes, insluitend GCC 9, Python 3, knoop 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, roes 1.39, suricata 4.1.6. ongebonde 1.9.6.
  • Bygevoeg ondersteuning vir Go en Rust tale. Die hoofsamestelling sluit die elinks-blaaier en die pakket in rfdood.
  • Opgedateerde byvoegings gedehidreer 0.6.5, libsecomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Het 'n nuwe amazon-ssm-agent-byvoeging bygevoeg om integrasie met die Amazon-wolk te verbeter.
  • Ontfoutingsinligting in uitvoerbare lêers is skoongemaak om die grootte van die verspreiding na installasie te verminder.
  • Bygevoeg ondersteuning vir LVM partisies.
  • Bygevoeg ondersteuning vir die filter van netwerkpakkies van OpenVPN-kliënte na IPS (Intrusion Prevention System);
  • In Pakfire word HTTPS gebruik om die lys spieëls te laai (voorheen was die eerste versoek via HTTP, en die bediener sou dan 'n herleiding na HTTPS uitreik).

Bron: opennet.ru

Voeg 'n opmerking