marşrutlaşdırıcılar və təhlükəsizlik duvarları yaratmaq üçün paylama dəstinin buraxılması . IPFire sadə quraşdırma prosesi və vizual qrafika ilə dolu intuitiv veb interfeysi vasitəsilə konfiqurasiyanın təşkili ilə fərqlənir. Quraşdırma ölçüsü 290 MB (x86_64, i586, ARM).
Sistem moduldur, IPFire üçün paket filtrləmə və trafikin idarə edilməsinin əsas funksiyalarına əlavə olaraq, Suricata əsaslı hücumların qarşısını almaq, fayl serveri (Samba, FTP, NFS) yaratmaq üçün sistemin tətbiqi ilə modullar mövcuddur. poçt serveri (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV və Openmailadmin) və çap serveri (CUPS), Asterisk və Teamspeak əsasında VoIP şlüzünün təşkili, simsiz giriş nöqtəsinin yaradılması, axın audio və video serverinin (MPFire, Videolan) təşkili , Icecast, Gnump3d, VDR). IPFire-də əlavələri quraşdırmaq üçün xüsusi paket meneceri Pakfire istifadə olunur.
Yeni buraxılışda:
- DNS ilə əlaqəli yenidən işlənmiş interfeys komponentləri və paylama skriptləri:
- DNS-over-TLS üçün əlavə dəstək.
- Veb interfeysinin bütün səhifələrində DNS parametrləri birləşdirilib.
- İndi standart siyahıdan ən sürətli serverdən istifadə edərək ikidən çox DNS serverini təyin etmək mümkündür.
- Tələb olunan domen haqqında məlumat sızmasının qarşısını almaq və məxfiliyi artırmaq üçün sorğularda əlavə məlumatın ötürülməsini azaltmaq üçün QNAME Minimizasiya rejimi (RFC-7816) əlavə edildi.
- DNS səviyyəsində yalnız böyüklər üçün saytları süzgəcdən keçirmək üçün filtr tətbiq edilmişdir.
- DNS yoxlamalarının sayını azaltmaqla yükləmə müddəti sürətləndirilib.
- Provayderin DNS sorğularını süzgəcdən keçirməsi və ya yanlış DNSSEC dəstəyi (problem olduqda nəqliyyat TLS və TCP-yə keçirilir) halda həll yolu həyata keçirilib.
- Parçalanmış paketlərin itirilməsi ilə bağlı problemləri həll etmək üçün EDNS bufer ölçüsü 1232 bayta endirilir (dəyər 1232 seçilmişdir, çünki IPv6 nəzərə alınmaqla DNS cavabının ölçüsü minimum MTU dəyərinə uyğundur. (1280).
- GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6 daxil olmaqla yenilənmiş paket versiyaları. əlaqəsiz 1.9.6.
- Go və Rust dilləri üçün əlavə dəstək. Əsas tərkibə elinks brauzeri və paket daxildir .
- Yenilənmiş əlavələr susuzlaşdırılmış 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon bulud ilə inteqrasiyanı yaxşılaşdırmaq üçün yeni amazon-ssm-agent əlavəsi əlavə edildi.
- Quraşdırıldıqdan sonra paylanmanın ölçüsünü azaltmaq üçün icra edilə bilən fayllarda sazlama məlumatı təmizləndi.
- LVM bölmələri üçün əlavə dəstək.
- OpenVPN müştərilərindən IPS-ə (Intrusion Prevention System) şəbəkə paketlərinin filtrasiyası üçün əlavə dəstək;
- Pakfire-də güzgülərin siyahısını yükləmək üçün HTTPS istifadə olunur (əvvəllər ilk sorğu HTTP vasitəsilə idi və server daha sonra HTTPS-ə yönləndirmə verirdi).
Mənbə: opennet.ru