Пускане на дистрибуторския комплект за създаване на защитни стени IPFire 2.25

На разположение издаване на дистрибуторски комплект за създаване на рутери и защитни стени IP Fire 2.25 Core 141. IPFire се отличава с лесен процес на инсталиране и организация на конфигурацията чрез интуитивен уеб интерфейс, пълен с визуални графики. Размер на инсталацията iso изображение е 290 MB (x86_64, i586, ARM).

Системата е модулна, в допълнение към основните функции за филтриране на пакети и управление на трафика за IPFire, с внедряването на системата са налични модули за предотвратяване на атаки, базирани на Suricata, за създаване на файлов сървър (Samba, FTP, NFS), пощенски сървър (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сървър за печат (CUPS), организиране на VoIP шлюз, базиран на Asterisk и Teamspeak, създаване на безжична точка за достъп, организиране на поточно аудио и видео сървър (MPFire, Videolan , Icecast, Gnump3d, VDR). За да инсталирате добавки в IPFire, се използва специален мениджър на пакети Pakfire.

В новата версия:

• Преработени интерфейсни компоненти и скриптове за разпространение, свързани с DNS:
  • Добавена е поддръжка за DNS-over-TLS.
  • DNS настройките са унифицирани на всички страници на уеб интерфейса.
  • Вече е възможно да посочите повече от два DNS сървъра, като използвате най-бързия сървър от списъка по подразбиране.
  • Добавен е режим на минимизиране на QNAME (RFC-7816), за да се намали предаването на допълнителна информация в заявките, за да се предотврати изтичане на информация за искания домейн и да се увеличи поверителността.
  • Въведен е филтър за филтриране на сайтове само за възрастни на ниво DNS.
  • Времето за зареждане е ускорено чрез намаляване на броя на DNS проверките.
  • Внедрено е заобиколно решение в случай, че доставчикът филтрира DNS заявки или неправилна поддръжка на DNSSEC (в случай на проблеми транспортът се превключва към TLS и TCP).
  • За да се решат проблемите със загубата на фрагментирани пакети, размерът на EDNS буфера е намален до 1232 байта (стойността 1232 е избрана, защото това е максимумът, при който размерът на DNS отговора, като се вземе предвид IPv6, се вписва в минималната стойност на MTU (1280).
• Актуализирани версии на пакети, включително GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. неконсолидиран 1.9.6.
• Добавена е поддръжка за езиците Go и Rust. Основният състав включва браузъра elinks и пакета rfkill.
• Актуализирани добавки dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Добавена е нова добавка на amazon-ssm-agent за подобряване на интеграцията с облака на Amazon.
• Информацията за отстраняване на грешки в изпълнимите файлове е изчистена, за да се намали размерът на разпространението след инсталирането.
• Добавена е поддръжка за LVM дялове.
• Добавена е поддръжка за филтриране на мрежови пакети от OpenVPN клиенти към IPS (Intrusion Prevention System);
• В Pakfire HTTPS се използва за зареждане на списъка с огледални сървъри (преди това първата заявка беше чрез HTTP и след това сървърът издаваше пренасочване към HTTPS).

Източник: opennet.ru