ProHoster > بلوق > أخبار الإنترنت > إصدار مجموعة التوزيع لإنشاء جدران الحماية IPFire 2.25

إصدار مجموعة التوزيع لإنشاء جدران الحماية IPFire 2.25

متاح إصدار مجموعة توزيع لإنشاء أجهزة التوجيه وجدران الحماية IPFire 2.25 كور 141. يتميز IPFire بعملية تثبيت بسيطة وتنظيم التكوين من خلال واجهة ويب بديهية، مليئة بالرسومات المرئية. حجم التثبيت صورة ايزو غير 290 ميجابايت (x86_64، i586، ARM).

النظام معياري ، بالإضافة إلى الوظائف الأساسية لتصفية الحزم وإدارة حركة المرور لـ IPFire ، تتوفر وحدات مع تنفيذ النظام لمنع الهجمات القائمة على Suricata ، لإنشاء خادم ملفات (Samba ، FTP ، NFS) ، خادم البريد (Cyrus-IMAPd و Postfix و Spamassassin و ClamAV و Openmailadmin) وخادم طباعة (CUPS) ، وتنظيم بوابة VoIP استنادًا إلى Asterisk و Teamspeak ، وإنشاء نقطة وصول لاسلكية ، وتنظيم خادم صوت وفيديو متدفق (MPFire ، Videolan ، Icecast ، Gnump3d ، VDR). لتثبيت الوظائف الإضافية في IPFire ، يتم استخدام مدير حزمة خاص Pakfire.

في الإصدار الجديد:

  • مكونات الواجهة المعاد صياغتها ونصوص التوزيع المتعلقة بـ DNS:
    • تمت إضافة دعم لـ DNS-over-TLS.
    • تم توحيد إعدادات DNS على جميع صفحات واجهة الويب.
    • أصبح من الممكن الآن تحديد أكثر من خادمي DNS باستخدام أسرع خادم من القائمة الافتراضية.
    • تمت إضافة وضع تصغير QNAME (RFC-7816) لتقليل نقل المعلومات الإضافية في الطلبات وذلك لمنع تسرب المعلومات حول النطاق المطلوب وزيادة الخصوصية.
    • تم تنفيذ عامل تصفية لتصفية المواقع للبالغين فقط على مستوى DNS.
    • تم تسريع وقت التحميل من خلال تقليل عدد عمليات فحص DNS.
    • تم تنفيذ حل بديل في حالة قيام الموفر بتصفية طلبات DNS أو دعم DNSSEC غير الصحيح (في حالة حدوث مشكلات، يتم تحويل النقل إلى TLS وTCP).
    • لحل مشاكل فقدان الحزم المجزأة، يتم تقليل حجم المخزن المؤقت EDNS إلى 1232 بايت (تم اختيار القيمة 1232 لأنها الحد الأقصى الذي يتناسب عنده حجم استجابة DNS، مع مراعاة IPv6، مع الحد الأدنى لقيمة MTU (1280).
  • إصدارات الحزمة المحدثة، بما في ذلك GB 9، وPython 3، وnot 2.9.2، وlibhtp 0.5.32، وmdadm 4.1، وmpc 1.1.0، وmpfr 4.0.2، وrust 1.39، وsuricata 4.1.6. غير منضم 1.9.6.
  • تمت إضافة دعم للغات Go وRust. يتضمن التكوين الرئيسي متصفح elinks والحزمة rfkill.
  • الإضافات المحدثة المجففة 0.6.5، libseccomp 2.4.2، nano 4.7، openvmtools 11.0.0، tor 0.4.2.5، tshark 3.0.7. تمت إضافة وظيفة إضافية جديدة لـ amazon-ssm-agent لتحسين التكامل مع سحابة Amazon.
  • تم تنظيف معلومات تصحيح الأخطاء في الملفات القابلة للتنفيذ لتقليل حجم التوزيع بعد التثبيت.
  • تمت إضافة دعم لأقسام LVM.
  • تمت إضافة دعم لتصفية حزم الشبكة من عملاء OpenVPN إلى IPS (نظام منع التطفل)؛
  • في Pakfire، يتم استخدام HTTPS لتحميل قائمة المرايا (في السابق، كان الطلب الأول عبر HTTP، ثم يقوم الخادم بعد ذلك بإصدار إعادة توجيه إلى HTTPS).

المصدر: opennet.ru

إضافة تعليق