Veröffentlichung eines Distributionskits zum Erstellen von Routern und Firewalls . IPFire zeichnet sich durch einen einfachen Installationsprozess und eine Organisation der Konfiguration über eine intuitive Weboberfläche mit zahlreichen visuellen Grafiken aus. Installationsgröße 290 MB (x86_64, i586, ARM).
Das System ist modular aufgebaut, zusätzlich zu den Grundfunktionen der Paketfilterung und Verkehrsverwaltung für IPFire stehen Module mit der Implementierung eines Systems zur Abwehr von Angriffen auf Basis von Suricata, zum Aufbau eines Dateiservers (Samba, FTP, NFS), u. a. zur Verfügung Mailserver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV und Openmailadmin) und ein Druckserver (CUPS), Organisation eines VoIP-Gateways auf Basis von Asterisk und Teamspeak, Erstellung eines drahtlosen Zugangspunkts, Organisation eines Streaming-Audio- und Videoservers (MPFire, Videolan). , Icecast, Gnump3d, VDR). Um Add-ons in IPFire zu installieren, wird ein spezieller Paketmanager, Pakfire, verwendet.
In der neuen Version:
- Überarbeitete Schnittstellenkomponenten und Verteilungsskripte im Zusammenhang mit DNS:
- Unterstützung für DNS-over-TLS hinzugefügt.
- Die DNS-Einstellungen wurden auf allen Seiten der Weboberfläche vereinheitlicht.
- Es ist jetzt möglich, mehr als zwei DNS-Server anzugeben, indem der schnellste Server aus der Standardliste verwendet wird.
- QNAME-Minimierungsmodus (RFC-7816) hinzugefügt, um die Übertragung zusätzlicher Informationen in Anfragen zu reduzieren, um Informationslecks über die angeforderte Domain zu verhindern und den Datenschutz zu erhöhen.
- Auf DNS-Ebene wurde ein Filter implementiert, um Websites nur für Erwachsene herauszufiltern.
- Die Ladezeit wurde durch die Reduzierung der Anzahl der DNS-Prüfungen beschleunigt.
- Für den Fall, dass der Anbieter DNS-Anfragen filtert oder falsche DNSSEC-Unterstützung aufweist, wurde ein Workaround implementiert (bei Problemen wird der Transport auf TLS und TCP umgestellt).
- Um Probleme mit dem Verlust fragmentierter Pakete zu lösen, wird die EDNS-Puffergröße auf 1232 Byte reduziert (der Wert 1232 wurde gewählt, da dies das Maximum ist, bei dem die Größe der DNS-Antwort unter Berücksichtigung von IPv6 in den minimalen MTU-Wert passt). (1280).
- Aktualisierte Paketversionen, einschließlich GCC 9, Python 3, Knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, Rust 1.39, Suricata 4.1.6. ungebunden 1.9.6.
- Unterstützung für die Sprachen Go und Rust hinzugefügt. Die Hauptkomposition umfasst den Elinks-Browser und das Paket .
- Aktualisierte Add-ons dehydriert 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Neues Add-on „amazon-ssm-agent“ hinzugefügt, um die Integration mit der Amazon-Cloud zu verbessern.
- Debug-Informationen in ausführbaren Dateien wurden bereinigt, um die Größe der Distribution nach der Installation zu reduzieren.
- Unterstützung für LVM-Partitionen hinzugefügt.
- Unterstützung für das Filtern von Netzwerkpaketen von OpenVPN-Clients zu IPS (Intrusion Prevention System) hinzugefügt;
- In Pakfire wird HTTPS verwendet, um die Liste der Spiegel zu laden (zuvor erfolgte die erste Anfrage über HTTP und der Server gab dann eine Weiterleitung zu HTTPS aus).
Source: opennet.ru