Rhyddhau'r pecyn dosbarthu ar gyfer creu waliau tΓ’n IPFire 2.25
Ar gael rhyddhau pecyn dosbarthu ar gyfer creu llwybryddion a waliau tΓ’n IPFire 2.25 Craidd 141. Mae IPFire yn cael ei wahaniaethu gan broses osod syml a threfnu cyfluniad trwy ryngwyneb gwe greddfol, sy'n gyforiog o graffeg weledol. Maint gosod delwedd isoyw 290 MB (x86_64, i586, ARM).
Mae'r system yn fodiwlaidd, yn ogystal Γ’ swyddogaethau sylfaenol hidlo pecynnau a rheoli traffig ar gyfer IPFire, mae modiwlau ar gael gyda gweithredu system ar gyfer atal ymosodiadau yn seiliedig ar Suricata, ar gyfer creu gweinydd ffeiliau (Samba, FTP, NFS), a gweinydd post (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ac Openmailadmin) a gweinydd argraffu (CUPS), trefnu porth VoIP yn seiliedig ar Asterisk a Teamspeak, creu pwynt mynediad diwifr, trefnu gweinydd sain a fideo ffrydio (MPFire, Videolan , Icecast, Gnump3d, VDR). I osod ychwanegion yn IPFire, defnyddir rheolwr pecyn arbennig, Pakfire.
Yn y datganiad newydd:
Cydrannau rhyngwyneb wedi'u hailweithio a sgriptiau dosbarthu sy'n gysylltiedig Γ’ DNS:
Ychwanegwyd cefnogaeth ar gyfer DNS-over-TLS.
Mae gosodiadau DNS wedi'u huno ar bob tudalen o'r rhyngwyneb gwe.
Mae bellach yn bosibl nodi mwy na dau weinydd DNS gan ddefnyddio'r gweinydd cyflymaf o'r rhestr ddiofyn.
Ychwanegwyd modd Lleihau QNAME (RFC-7816) i leihau trosglwyddiad gwybodaeth ychwanegol mewn ceisiadau er mwyn atal gollyngiadau gwybodaeth am y parth y gofynnwyd amdani a chynyddu preifatrwydd.
Mae hidlydd wedi'i weithredu i hidlo safleoedd ar gyfer oedolion ar lefel DNS yn unig.
Mae amser llwytho wedi'i gyflymu trwy leihau nifer y gwiriadau DNS.
Gweithredwyd ateb rhag ofn y bydd y darparwr yn hidlo ceisiadau DNS neu gefnogaeth DNSSEC anghywir (rhag ofn y bydd problemau, mae'r cludiant yn cael ei newid i TLS a TCP).
Er mwyn datrys problemau gyda cholli pecynnau tameidiog, mae maint byffer EDNS yn cael ei leihau i 1232 bytes (dewiswyd y gwerth 1232 oherwydd dyma'r uchafswm y mae maint yr ymateb DNS, gan ystyried IPv6, yn cyd-fynd Γ’'r isafswm gwerth MTU (1280).
Fersiynau pecyn wedi'u diweddaru, gan gynnwys GCC 9, Python 3, cwlwm 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rhwd 1.39, suricata 4.1.6. heb ei rwymo 1.9.6.
Cefnogaeth ychwanegol i ieithoedd Go a Rust. Mae'r prif gyfansoddiad yn cynnwys y porwr elinks a'r pecyn rfkill.
Ychwanegion wedi'u diweddaru wedi'u dadhydradu 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Ychwanegwyd ychwanegyn amazon-ssm-asiant newydd i wella integreiddio Γ’ chwmwl Amazon.
Mae gwybodaeth dadfygio mewn ffeiliau gweithredadwy wedi'i glanhau i leihau maint y dosbarthiad ar Γ΄l ei osod.
Cefnogaeth ychwanegol ar gyfer rhaniadau LVM.
Cefnogaeth ychwanegol ar gyfer hidlo pecynnau rhwydwaith o gleientiaid OpenVPN i IPS (System Atal Ymyrraeth);
Yn Pakfire, defnyddir HTTPS i lwytho'r rhestr o ddrychau (yn flaenorol, roedd y cais cyntaf trwy HTTP, ac yna byddai'r gweinydd yn anfon ailgyfeiriad i HTTPS).