Izdavanje distributivnog kompleta za kreiranje firewall-a IPFire 2.25
Dostupno izdavanje distributivnog kompleta za kreiranje rutera i firewall-a IP Fire 2.25 Core 141. IPFire se odlikuje jednostavnim procesom instalacije i organizacijom konfiguracije putem intuitivnog web sučelja, prepunog vizualne grafike. Veličina instalacije iso imageje 290 MB (x86_64, i586, ARM).
Sistem je modularan, pored osnovnih funkcija filtriranja paketa i upravljanja prometom za IPFire, dostupni su moduli sa implementacijom sistema za sprečavanje napada baziranog na Suricata, za kreiranje fajl servera (Samba, FTP, NFS), a mail server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV i Openmailadmin) i server za štampanje (CUPS), organiziranje VoIP gatewaya baziranog na Asterisk i Teamspeak, kreiranje bežične pristupne točke, organiziranje streaming audio i video servera (MPFire, Videolan , Icecast, Gnump3d, VDR). Za instaliranje dodataka u IPFire-u koristi se poseban upravitelj paketa, Pakfire.
U novom izdanju:
Prerađene komponente interfejsa i skripte za distribuciju koje se odnose na DNS:
Dodata podrška za DNS-over-TLS.
DNS postavke su objedinjene na svim stranicama web interfejsa.
Sada je moguće navesti više od dva DNS servera koristeći najbrži server sa podrazumevane liste.
Dodan način minimiziranja QNAME (RFC-7816) za smanjenje prijenosa dodatnih informacija u zahtjevima kako bi se spriječilo curenje informacija o traženom domenu i povećala privatnost.
Implementiran je filter za filtriranje stranica samo za odrasle na DNS nivou.
Vrijeme učitavanja je ubrzano smanjenjem broja DNS provjera.
Implementirano je zaobilazno rješenje u slučaju da provajder filtrira DNS zahtjeve ili neispravnu DNSSEC podršku (u slučaju problema, transport se prebacuje na TLS i TCP).
Za rješavanje problema s gubitkom fragmentiranih paketa, veličina EDNS bafera je smanjena na 1232 bajta (vrijednost 1232 je odabrana jer je to maksimum na kojem se veličina DNS odgovora, uzimajući u obzir IPv6, uklapa u minimalnu MTU vrijednost (1280).
Dodata podrška za Go i Rust jezike. Glavni sastav uključuje elinks pretraživač i paket rfkill.
Ažurirani dodaci dehidrirani 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Dodan je novi dodatak amazon-ssm-agent za poboljšanje integracije sa Amazon oblakom.
Informacije o otklanjanju grešaka u izvršnim datotekama su očišćene kako bi se smanjila veličina distribucije nakon instalacije.
Dodata podrška za LVM particije.
Dodata podrška za filtriranje mrežnih paketa sa OpenVPN klijenata na IPS (Intrusion Prevention System);
U Pakfireu, HTTPS se koristi za učitavanje liste ogledala (ranije je prvi zahtjev bio preko HTTP-a, a server bi potom izdao preusmjeravanje na HTTPS).