llançament d'un kit de distribució per a la creació d'encaminadors i tallafocs . IPFire es distingeix per un procés d'instal·lació senzill i l'organització de la configuració mitjançant una interfície web intuïtiva, plena de gràfics visuals. Mida de la instal·lació 290 MB (x86_64, i586, ARM).
El sistema és modular, a més de les funcions bàsiques de filtratge de paquets i gestió de trànsit per IPFire, es disposen de mòduls amb la implementació d'un sistema de prevenció d'atacs basat en Suricata, per a la creació d'un servidor de fitxers (Samba, FTP, NFS), un servidor de correu (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV i Openmailadmin) i un servidor d'impressió (CUPS), organitzant una passarel·la VoIP basada en Asterisk i Teamspeak, creant un punt d'accés sense fil, organitzant un servidor de streaming d'àudio i vídeo (MPFire, Videolan). , Icecast, Gnump3d, VDR). Per instal·lar complements a IPFire, s'utilitza un gestor de paquets especial, Pakfire.
A la nova versió:
- Components de la interfície reelaborats i scripts de distribució relacionats amb DNS:
- S'ha afegit suport per a DNS sobre TLS.
- La configuració de DNS s'ha unificat a totes les pàgines de la interfície web.
- Ara és possible especificar més de dos servidors DNS utilitzant el servidor més ràpid de la llista per defecte.
- S'ha afegit el mode de minimització de QNAME (RFC-7816) per reduir la transmissió d'informació addicional a les sol·licituds per tal d'evitar filtracions d'informació sobre el domini sol·licitat i augmentar la privadesa.
- S'ha implementat un filtre per filtrar els llocs només per a adults a nivell de DNS.
- El temps de càrrega s'ha accelerat reduint el nombre de comprovacions de DNS.
- S'ha implementat una solució alternativa en cas que el proveïdor filtra les sol·licituds de DNS o el suport DNSSEC incorrecte (en cas de problemes, el transport es canvia a TLS i TCP).
- Per resoldre problemes amb la pèrdua de paquets fragmentats, la mida de la memòria intermèdia EDNS es redueix a 1232 bytes (es va triar el valor 1232 perquè és el màxim en què la mida de la resposta DNS, tenint en compte IPv6, s'ajusta al valor mínim de MTU (1280).
- Versions de paquet actualitzades, incloent GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. sense consolidar 1.9.6.
- S'ha afegit suport per als idiomes Go i Rust. La composició principal inclou el navegador elinks i el paquet .
- Complements actualitzats deshidratats 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. S'ha afegit un nou complement amazon-ssm-agent per millorar la integració amb el núvol d'Amazon.
- La informació de depuració dels fitxers executables s'ha netejat per reduir la mida de la distribució després de la instal·lació.
- S'ha afegit suport per a particions LVM.
- S'ha afegit suport per filtrar paquets de xarxa dels clients OpenVPN a IPS (Intrusion Prevention System);
- A Pakfire, HTTPS s'utilitza per carregar la llista de miralls (anteriorment, la primera sol·licitud era a través d'HTTP, i el servidor emetria una redirecció a HTTPS).
Font: opennet.ru