ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa distribution kit alang sa paghimo sa mga firewall IPFire 2.25

Pagpagawas sa distribution kit alang sa paghimo sa mga firewall IPFire 2.25

Magamit pagpagawas sa usa ka distribution kit alang sa paghimo sa mga routers ug firewalls IP Fire 2.25 Core 141. Ang IPFire gipalahi sa usa ka yano nga proseso sa pag-install ug pag-organisar sa pag-configure pinaagi sa usa ka intuitive nga interface sa web, nga puno sa mga visual graphics. Gidak-on sa pag-instalar iso nga imahe mao 290 MB (x86_64, i586, ARM).

Ang sistema mao ang modular, dugang pa sa mga nag-unang mga gimbuhaton sa packet filtering ug pagdumala sa trapiko alang sa IPFire, modules anaa uban sa pagpatuman sa sistema sa pagpugong sa mga pag-atake base sa Suricata, sa paghimo sa usa ka file server (Samba, FTP, NFS), usa ka mail server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ug Openmailadmin) ug usa ka print server (CUPS), pag-organisar og VoIP gateway base sa Asterisk ug Teamspeak, paghimo og wireless access point, pag-organisar sa streaming audio ug video server (MPFire, Videolan , Icecast, Gnump3d, VDR). Aron ma-install ang mga add-on sa IPFire, usa ka espesyal nga manager sa package, Pakfire, gigamit.

Sa bag-ong pagpagawas:

  • Gibag-o nga mga sangkap sa interface ug mga script sa pag-apod-apod nga may kalabotan sa DNS:
    • Gidugang nga suporta alang sa DNS-over-TLS.
    • Ang mga setting sa DNS nahiusa sa tanang panid sa web interface.
    • Posible na karon nga ipiho ang labaw sa duha ka DNS server gamit ang pinakapaspas nga server gikan sa default list.
    • Gidugang ang QNAME Minimization mode (RFC-7816) aron makunhuran ang pagpadala sa dugang nga impormasyon sa mga hangyo aron malikayan ang mga pagtulo sa impormasyon bahin sa gihangyo nga domain ug madugangan ang pribasiya.
    • Gipatuman ang usa ka filter aron masala ang mga site alang lamang sa mga hamtong sa lebel sa DNS.
    • Ang oras sa pagkarga gipadali pinaagi sa pagkunhod sa gidaghanon sa mga pagsusi sa DNS.
    • Ang usa ka workaround gipatuman kung ang provider nagsala sa mga hangyo sa DNS o dili husto nga suporta sa DNSSEC (sa kaso sa mga problema, ang transportasyon gibalhin sa TLS ug TCP).
    • Aron masulbad ang mga problema sa pagkawala sa mga tipik nga mga pakete, ang gidak-on sa buffer sa EDNS gikunhoran ngadto sa 1232 bytes (gipili ang bili nga 1232 tungod kay kini ang kinadak-an diin ang gidak-on sa tubag sa DNS, nga gikonsiderar ang IPv6, mohaum sa minimum nga bili sa MTU. (1280).
  • Gi-update nga mga bersyon sa package, lakip ang GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. walay bugkos 1.9.6.
  • Gidugang nga suporta alang sa Go ug Rust nga mga pinulongan. Ang nag-unang komposisyon naglakip sa elinks browser ug ang package rfkill.
  • Gi-update nga mga add-on nga dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Nagdugang usa ka bag-ong amazon-ssm-agent add-on aron mapaayo ang panagsama sa panganod sa Amazon.
  • Ang impormasyon sa pag-debug sa mga executable nga mga file gilimpyohan aron makunhuran ang gidak-on sa pag-apod-apod pagkahuman sa pag-install.
  • Gidugang nga suporta alang sa mga partisyon sa LVM.
  • Gidugang nga suporta alang sa pagsala sa mga pakete sa network gikan sa mga kliyente sa OpenVPN hangtod sa IPS (Intrusion Prevention System);
  • Sa Pakfire, ang HTTPS gigamit sa pag-load sa listahan sa mga salamin (kaniadto, ang unang hangyo pinaagi sa HTTP, ug ang server mag-isyu og redirect sa HTTPS).

Source: opennet.ru

Idugang sa usa ka comment