rhyddhau pecyn dosbarthu ar gyfer creu llwybryddion a waliau tΓ’n . Mae IPFire yn cael ei wahaniaethu gan broses osod syml a threfnu cyfluniad trwy ryngwyneb gwe greddfol, sy'n gyforiog o graffeg weledol. Maint gosod 290 MB (x86_64, i586, ARM).
Mae'r system yn fodiwlaidd, yn ogystal Γ’ swyddogaethau sylfaenol hidlo pecynnau a rheoli traffig ar gyfer IPFire, mae modiwlau ar gael gyda gweithredu system ar gyfer atal ymosodiadau yn seiliedig ar Suricata, ar gyfer creu gweinydd ffeiliau (Samba, FTP, NFS), a gweinydd post (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ac Openmailadmin) a gweinydd argraffu (CUPS), trefnu porth VoIP yn seiliedig ar Asterisk a Teamspeak, creu pwynt mynediad diwifr, trefnu gweinydd sain a fideo ffrydio (MPFire, Videolan , Icecast, Gnump3d, VDR). I osod ychwanegion yn IPFire, defnyddir rheolwr pecyn arbennig, Pakfire.
Yn y datganiad newydd:
- Cydrannau rhyngwyneb wedi'u hailweithio a sgriptiau dosbarthu sy'n gysylltiedig Γ’ DNS:
- Ychwanegwyd cefnogaeth ar gyfer DNS-over-TLS.
- Mae gosodiadau DNS wedi'u huno ar bob tudalen o'r rhyngwyneb gwe.
- Mae bellach yn bosibl nodi mwy na dau weinydd DNS gan ddefnyddio'r gweinydd cyflymaf o'r rhestr ddiofyn.
- Ychwanegwyd modd Lleihau QNAME (RFC-7816) i leihau trosglwyddiad gwybodaeth ychwanegol mewn ceisiadau er mwyn atal gollyngiadau gwybodaeth am y parth y gofynnwyd amdani a chynyddu preifatrwydd.
- Mae hidlydd wedi'i weithredu i hidlo safleoedd ar gyfer oedolion ar lefel DNS yn unig.
- Mae amser llwytho wedi'i gyflymu trwy leihau nifer y gwiriadau DNS.
- Gweithredwyd ateb rhag ofn y bydd y darparwr yn hidlo ceisiadau DNS neu gefnogaeth DNSSEC anghywir (rhag ofn y bydd problemau, mae'r cludiant yn cael ei newid i TLS a TCP).
- Er mwyn datrys problemau gyda cholli pecynnau tameidiog, mae maint byffer EDNS yn cael ei leihau i 1232 bytes (dewiswyd y gwerth 1232 oherwydd dyma'r uchafswm y mae maint yr ymateb DNS, gan ystyried IPv6, yn cyd-fynd Γ’'r isafswm gwerth MTU (1280).
- Fersiynau pecyn wedi'u diweddaru, gan gynnwys GCC 9, Python 3, cwlwm 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rhwd 1.39, suricata 4.1.6. heb ei rwymo 1.9.6.
- Cefnogaeth ychwanegol i ieithoedd Go a Rust. Mae'r prif gyfansoddiad yn cynnwys y porwr elinks a'r pecyn .
- Ychwanegion wedi'u diweddaru wedi'u dadhydradu 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Ychwanegwyd ychwanegyn amazon-ssm-asiant newydd i wella integreiddio Γ’ chwmwl Amazon.
- Mae gwybodaeth dadfygio mewn ffeiliau gweithredadwy wedi'i glanhau i leihau maint y dosbarthiad ar Γ΄l ei osod.
- Cefnogaeth ychwanegol ar gyfer rhaniadau LVM.
- Cefnogaeth ychwanegol ar gyfer hidlo pecynnau rhwydwaith o gleientiaid OpenVPN i IPS (System Atal Ymyrraeth);
- Yn Pakfire, defnyddir HTTPS i lwytho'r rhestr o ddrychau (yn flaenorol, roedd y cais cyntaf trwy HTTP, ac yna byddai'r gweinydd yn anfon ailgyfeiriad i HTTPS).
Ffynhonnell: opennet.ru