выпуск дыстрыбутыва для стварэння маршрутызатараў і міжсеткавых экранаў . IPFire адрозніваецца простым працэсам усталёўкі і арганізацыяй налады праз інтуітыўна зразумелы web-інтэрфейс, багаты нагляднымі графікамі. Памер усталявальнага 290 Мб (x86_64, i586, ARM).
Сістэма модульная, акрамя базавых функцый пакетнага фільтравання і кіраванні трафікам для IPFire даступныя модулі з рэалізацыяй сістэмы для прадухілення нападаў на базе Suricata, для стварэння файлавага сервера (Samba, FTP, NFS), паштовага сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV і Openmailadmin) і сервера друку (CUPS), арганізацыі VoIP шлюза на базе Asterisk і Teamspeak, стварэння бесправадной кропкі доступу, арганізацыі струменевага аўдыё і відэа-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для ўстаноўкі дапаўненняў у IPFire выкарыстоўваецца спецыяльны пакетны менеджэр Pakfire.
У новым выпуску:
- Перапрацаваны кампаненты інтэрфейсу і скрыпты дыстрыбутыва, звязаныя з DNS:
- Дададзена падтрымка DNS-over-TLS.
- Уніфікаваны настройкі DNS на ўсіх старонках web-інтэрфейсу.
- Рэалізавана магчымасць задання больш за два DNS-серверы з выкарыстаннем найбольш хуткага сервера са спісу па змаўчанні.
- Дададзены рэжым QNAME Minimization (RFC-7816) для скарачэння перадачы дадатковай інфармацыі ў запытах з мэтай прадухілення ўцечак звестак аб запытаным дамене і падвышэнні прыватнасці.
- Рэалізавана фільтр для адсявання сайтаў толькі для дарослых на ўзроўні DNS.
- Паскорана загрузка за кошт скарачэння колькасці DNS-праверак.
- Рэалізаваны абыходны шлях працы ў выпадку фільтрацыі правайдэрам DNS-запытаў ці некарэктнай падтрымкі DNSSEC (пры праблемах ажыццяўляецца пераключэнне транспарта на TLS і TCP).
- Для рашэння праблем са стратай фрагментаваных пакетаў памер буфера EDNS паменшаны да 1232 байт (значэнне 1232 абрана, бо яно з'яўляецца максімумам, пры якім памер DNS-адказу з улікам IPv6 укладваецца ў мінімальнае значэнне MTU (1280).
- Абноўлены версіі пакетаў, у тым ліку задзейнічаныя GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. unbound 1.9.6.
- Дададзена падтрымка моў Go і Rust. У асноўны склад уключаны браўзэр elinks і пакет .
- Абноўлены дапаўненні dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Дададзена новае дадатак amazon-ssm-agent для паляпшэння інтэграцыі з воблакам Amazon.
- Праведзена чыстка адладкавай інфармацыі ў выкананых файлах для скарачэння памеру дыстрыбутыва пасля ўсталёўкі.
- Дададзена падтрымка раздзелаў LVM.
- У IPS (Intrusion Prevention System) дададзена падтрымка фільтрацыі сеткавых пакетаў ад кліентаў OpenVPN;
- У Pakfire для загрузкі спісу люстэркаў задзейнічаны HTTPS (раней першы зварот было па HTTP, а ўжо сервер выдаваў рэдырэкт на HTTPS).
Крыніца: opennet.ru