ProHoster > Блог > internet vijesti > Izdavanje distributivnog kompleta za kreiranje firewall-a IPFire 2.25

Izdavanje distributivnog kompleta za kreiranje firewall-a IPFire 2.25

Dostupno izdavanje distributivnog kompleta za kreiranje rutera i firewall-a IP Fire 2.25 Core 141. IPFire se odlikuje jednostavnim procesom instalacije i organizacijom konfiguracije putem intuitivnog web sučelja, prepunog vizualne grafike. Veličina instalacije iso image je 290 MB (x86_64, i586, ARM).

Sistem je modularan, pored osnovnih funkcija filtriranja paketa i upravljanja prometom za IPFire, dostupni su moduli sa implementacijom sistema za sprečavanje napada baziranog na Suricata, za kreiranje fajl servera (Samba, FTP, NFS), a mail server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV i Openmailadmin) i server za štampanje (CUPS), organiziranje VoIP gatewaya baziranog na Asterisk i Teamspeak, kreiranje bežične pristupne točke, organiziranje streaming audio i video servera (MPFire, Videolan , Icecast, Gnump3d, VDR). Za instaliranje dodataka u IPFire-u koristi se poseban upravitelj paketa, Pakfire.

U novom izdanju:

  • Prerađene komponente interfejsa i skripte za distribuciju koje se odnose na DNS:
    • Dodata podrška za DNS-over-TLS.
    • DNS postavke su objedinjene na svim stranicama web interfejsa.
    • Sada je moguće navesti više od dva DNS servera koristeći najbrži server sa podrazumevane liste.
    • Dodan način minimiziranja QNAME (RFC-7816) za smanjenje prijenosa dodatnih informacija u zahtjevima kako bi se spriječilo curenje informacija o traženom domenu i povećala privatnost.
    • Implementiran je filter za filtriranje stranica samo za odrasle na DNS nivou.
    • Vrijeme učitavanja je ubrzano smanjenjem broja DNS provjera.
    • Implementirano je zaobilazno rješenje u slučaju da provajder filtrira DNS zahtjeve ili neispravnu DNSSEC podršku (u slučaju problema, transport se prebacuje na TLS i TCP).
    • Za rješavanje problema s gubitkom fragmentiranih paketa, veličina EDNS bafera je smanjena na 1232 bajta (vrijednost 1232 je odabrana jer je to maksimum na kojem se veličina DNS odgovora, uzimajući u obzir IPv6, uklapa u minimalnu MTU vrijednost (1280).
  • Ažurirane verzije paketa, uključujući GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. nevezano 1.9.6.
  • Dodata podrška za Go i Rust jezike. Glavni sastav uključuje elinks pretraživač i paket rfkill.
  • Ažurirani dodaci dehidrirani 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Dodan je novi dodatak amazon-ssm-agent za poboljšanje integracije sa Amazon oblakom.
  • Informacije o otklanjanju grešaka u izvršnim datotekama su očišćene kako bi se smanjila veličina distribucije nakon instalacije.
  • Dodata podrška za LVM particije.
  • Dodata podrška za filtriranje mrežnih paketa sa OpenVPN klijenata na IPS (Intrusion Prevention System);
  • U Pakfireu, HTTPS se koristi za učitavanje liste ogledala (ranije je prvi zahtjev bio preko HTTP-a, a server bi potom izdao preusmjeravanje na HTTPS).

izvor: opennet.ru

Dodajte komentar