frigivelse af et distributionssæt til oprettelse af routere og firewalls . IPFire er kendetegnet ved en enkel installationsproces og organisering af konfiguration gennem en intuitiv webgrænseflade, fyldt med visuel grafik. Installationsstørrelse 290 MB (x86_64, i586, ARM).
Systemet er modulopbygget, udover de grundlæggende funktioner i pakkefiltrering og trafikstyring til IPFire, er moduler tilgængelige med implementering af et system til forebyggelse af angreb baseret på Suricata, til oprettelse af en filserver (Samba, FTP, NFS), en mailserver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV og Openmailadmin) og en printserver (CUPS), der organiserer en VoIP-gateway baseret på Asterisk og Teamspeak, skaber et trådløst adgangspunkt, organiserer en streaming-lyd- og videoserver (MPFire, Videolan) , Icecast, Gnump3d, VDR). For at installere tilføjelser i IPFire bruges en speciel pakkehåndtering, Pakfire.
I den nye udgivelse:
- Omarbejdede grænsefladekomponenter og distributionsscripts relateret til DNS:
- Tilføjet understøttelse af DNS-over-TLS.
- DNS-indstillinger er blevet forenet på alle sider i webgrænsefladen.
- Det er nu muligt at angive mere end to DNS-servere ved at bruge den hurtigste server fra standardlisten.
- Tilføjet QNAME-minimeringstilstand (RFC-7816) for at reducere transmissionen af yderligere oplysninger i anmodninger for at forhindre læk af oplysninger om det anmodede domæne og øge privatlivets fred.
- Et filter er blevet implementeret til kun at bortfiltrere websteder for voksne på DNS-niveau.
- Indlæsningstiden er blevet fremskyndet ved at reducere antallet af DNS-tjek.
- Der er implementeret en løsning i tilfælde af, at udbyderen filtrerer DNS-anmodninger eller forkert DNSSEC-support (i tilfælde af problemer skiftes transporten til TLS og TCP).
- For at løse problemer med tab af fragmenterede pakker reduceres EDNS-bufferstørrelsen til 1232 bytes (værdien 1232 blev valgt, fordi det er det maksimum, hvor størrelsen af DNS-svaret, under hensyntagen til IPv6, passer ind i minimums MTU-værdien (1280).
- Opdaterede pakkeversioner, inklusive GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. ubundet 1.9.6.
- Tilføjet understøttelse af Go og Rust sprog. Hovedsammensætningen inkluderer elinks-browseren og pakken .
- Opdaterede tilføjelser dehydreret 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Tilføjet en ny amazon-ssm-agent-tilføjelse for at forbedre integrationen med Amazon-skyen.
- Fejlretningsoplysninger i eksekverbare filer er blevet renset for at reducere størrelsen af distributionen efter installationen.
- Tilføjet understøttelse af LVM-partitioner.
- Tilføjet support til filtrering af netværkspakker fra OpenVPN-klienter til IPS (Intrusion Prevention System);
- I Pakfire bruges HTTPS til at indlæse listen over spejle (tidligere var den første anmodning via HTTP, og serveren ville derefter udsende en omdirigering til HTTPS).
Kilde: opennet.ru