Vydání distribuční sady pro vytváření firewallů IPFire 2.25
Dostupný vydání distribuční sady pro vytváření směrovačů a firewallů IPFire 2.25 Jádro 141. IPFire se vyznačuje jednoduchým instalačním procesem a organizací konfigurace prostřednictvím intuitivního webového rozhraní plného vizuální grafiky. Velikost instalace iso obrázekje 290 MB (x86_64, i586, ARM).
Systém je modulární, kromě základních funkcí filtrování paketů a řízení provozu pro IPFire jsou k dispozici moduly s implementací systému prevence útoků na bázi Suricata, pro vytvoření souborového serveru (Samba, FTP, NFS), a poštovní server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV a Openmailadmin) a tiskový server (CUPS), organizace VoIP brány založené na Asterisk a Teamspeak, vytvoření bezdrátového přístupového bodu, organizace streamovaného audio a video serveru (MPFire, Videolan , Icecast, Gnump3d, VDR). K instalaci doplňků do IPFire se používá speciální správce balíčků Pakfire.
V novém vydání:
Přepracované komponenty rozhraní a distribuční skripty související s DNS:
Přidána podpora pro DNS-over-TLS.
Nastavení DNS bylo sjednoceno na všech stránkách webového rozhraní.
Nyní je možné zadat více než dva servery DNS pomocí nejrychlejšího serveru z výchozího seznamu.
Přidán režim minimalizace QNAME (RFC-7816) pro omezení přenosu dalších informací v požadavcích, aby se zabránilo úniku informací o požadované doméně a zvýšilo se soukromí.
Byl implementován filtr pro odfiltrování stránek pouze pro dospělé na úrovni DNS.
Doba načítání byla urychlena snížením počtu kontrol DNS.
Bylo implementováno řešení pro případ, že poskytovatel filtruje DNS požadavky nebo nesprávnou podporu DNSSEC (v případě problémů je přenos přepnut na TLS a TCP).
Pro vyřešení problémů se ztrátou fragmentovaných paketů je velikost EDNS bufferu snížena na 1232 bajtů (hodnota 1232 byla zvolena, protože je to maximum, při kterém se velikost DNS odpovědi s přihlédnutím k IPv6 vejde do minimální hodnoty MTU (1280).
Aktualizované verze balíčků, včetně GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bez závazků 1.9.6.
Přidána podpora jazyků Go a Rust. Hlavní složení zahrnuje prohlížeč elinks a balíček rfkill.
Aktualizované doplňky dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Přidán nový doplněk amazon-ssm-agent pro zlepšení integrace s cloudem Amazon.
Informace o ladění ve spustitelných souborech byly vyčištěny, aby se po instalaci zmenšila velikost distribuce.
Přidána podpora pro oddíly LVM.
Přidána podpora pro filtrování síťových paketů z klientů OpenVPN do IPS (Intrusion Prevention System);
V Pakfire se HTTPS používá k načtení seznamu zrcadel (dříve byl první požadavek přes HTTP a server by pak vydal přesměrování na HTTPS).