vydání distribuční sady pro vytváření směrovačů a firewallů . IPFire se vyznačuje jednoduchým instalačním procesem a organizací konfigurace prostřednictvím intuitivního webového rozhraní plného vizuální grafiky. Velikost instalace 290 MB (x86_64, i586, ARM).
Systém je modulární, kromě základních funkcí filtrování paketů a řízení provozu pro IPFire jsou k dispozici moduly s implementací systému prevence útoků na bázi Suricata, pro vytvoření souborového serveru (Samba, FTP, NFS), a poštovní server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV a Openmailadmin) a tiskový server (CUPS), organizace VoIP brány založené na Asterisk a Teamspeak, vytvoření bezdrátového přístupového bodu, organizace streamovaného audio a video serveru (MPFire, Videolan , Icecast, Gnump3d, VDR). K instalaci doplňků do IPFire se používá speciální správce balíčků Pakfire.
V novém vydání:
- Přepracované komponenty rozhraní a distribuční skripty související s DNS:
- Přidána podpora pro DNS-over-TLS.
- Nastavení DNS bylo sjednoceno na všech stránkách webového rozhraní.
- Nyní je možné zadat více než dva servery DNS pomocí nejrychlejšího serveru z výchozího seznamu.
- Přidán režim minimalizace QNAME (RFC-7816) pro omezení přenosu dalších informací v požadavcích, aby se zabránilo úniku informací o požadované doméně a zvýšilo se soukromí.
- Byl implementován filtr pro odfiltrování stránek pouze pro dospělé na úrovni DNS.
- Doba načítání byla urychlena snížením počtu kontrol DNS.
- Bylo implementováno řešení pro případ, že poskytovatel filtruje DNS požadavky nebo nesprávnou podporu DNSSEC (v případě problémů je přenos přepnut na TLS a TCP).
- Pro vyřešení problémů se ztrátou fragmentovaných paketů je velikost EDNS bufferu snížena na 1232 bajtů (hodnota 1232 byla zvolena, protože je to maximum, při kterém se velikost DNS odpovědi s přihlédnutím k IPv6 vejde do minimální hodnoty MTU (1280).
- Aktualizované verze balíčků, včetně GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bez závazků 1.9.6.
- Přidána podpora jazyků Go a Rust. Hlavní složení zahrnuje prohlížeč elinks a balíček .
- Aktualizované doplňky dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Přidán nový doplněk amazon-ssm-agent pro zlepšení integrace s cloudem Amazon.
- Informace o ladění ve spustitelných souborech byly vyčištěny, aby se po instalaci zmenšila velikost distribuce.
- Přidána podpora pro oddíly LVM.
- Přidána podpora pro filtrování síťových paketů z klientů OpenVPN do IPS (Intrusion Prevention System);
- V Pakfire se HTTPS používá k načtení seznamu zrcadel (dříve byl první požadavek přes HTTP a server by pak vydal přesměrování na HTTPS).
Zdroj: opennet.ru