liberazione di un kit di distribuzione per a creazione di router è firewall . IPFire hè distinatu da un prucessu simplice di installazione è urganizazione di cunfigurazione attraversu una interfaccia web intuitiva, piena di grafica visuale. Dimensione di a stallazione 290 MB (x86_64, i586, ARM).
U sistema hè modulare, in più di e funzioni basiche di filtrazione di pacchetti è gestione di trafficu per IPFire, i moduli sò dispunibuli cù l'implementazione di un sistema per prevenzione di attacchi basatu in Suricata, per creà un servitore di file (Samba, FTP, NFS), un servitore di mail (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV è Openmailadmin) è un servitore di stampa (CUPS), urganizà un gateway VoIP basatu annantu à Asterisk è Teamspeak, creendu un puntu d'accessu wireless, urganizà un servitore di streaming audio è video (MPFire, Videolan). , Icecast, Gnump3d, VDR). Per installà add-ons in IPFire, un gestore di pacchetti speciale, Pakfire, hè utilizatu.
In a nova versione:
- Cumpunenti di l'interfaccia riformulati è script di distribuzione ligati à DNS:
- Aggiuntu supportu per DNS-over-TLS.
- I paràmetri DNS sò stati unificati in tutte e pagine di l'interfaccia web.
- Avà hè pussibule di specificà più di dui servitori DNS utilizendu u servitore più veloce da a lista predeterminata.
- Hè aghjuntu u modu di Minimizazione QNAME (RFC-7816) per riduce a trasmissione di infurmazioni supplementari in e richieste per prevene e fughe d'infurmazioni nantu à u duminiu dumandatu è aumentà a privacy.
- Un filtru hè statu implementatu per filtrà i siti solu per adulti à u livellu DNS.
- U tempu di carica hè statu acceleratu riducendu u numeru di cuntrolli DNS.
- Una soluzione hè stata implementata in casu chì u fornitore filtra e dumande DNS o supportu DNSSEC incorrectu (in casu di prublemi, u trasportu hè cambiatu à TLS è TCP).
- Per risolve i prublemi cù a perdita di pacchetti fragmentati, a dimensione di u buffer EDNS hè ridutta à 1232 bytes (u valore 1232 hè statu sceltu perchè hè u massimu à quale a dimensione di a risposta DNS, tenendu in contu IPv6, si mette in u valore minimu MTU. (1280).
- Versioni di pacchetti aghjurnati, cumprese GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. liberatu 1.9.6.
- Aggiuntu supportu per e lingue Go è Rust. A cumpusizioni principali include u navigatore elinks è u pacchettu .
- Add-ons aghjurnati disidratati 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Aggiuntu un novu add-on amazon-ssm-agent per migliurà l'integrazione cù u nuvulu Amazon.
- L'infurmazione di debugging in i fugliali eseguibili hè stata pulita per riduce a dimensione di a distribuzione dopu a stallazione.
- Aggiuntu supportu per partizioni LVM.
- Aghjunghje supportu per filtrà i pacchetti di rete da i clienti OpenVPN à IPS (Intrusion Prevention System);
- In Pakfire, HTTPS hè utilizatu per carricà a lista di specchi (prima, a prima dumanda era via HTTP, è u servitore poi emette un redirect à HTTPS).
Source: opennet.ru