κυκλοφορία ενός κιτ διανομής για τη δημιουργία δρομολογητών και τείχη προστασίας . Το IPFire διακρίνεται από μια απλή διαδικασία εγκατάστασης και οργάνωση της διαμόρφωσης μέσω μιας διαισθητικής διεπαφής ιστού, γεμάτη οπτικά γραφικά. Μέγεθος εγκατάστασης 290 MB (x86_64, i586, ARM).
Το σύστημα είναι αρθρωτό, εκτός από τις βασικές λειτουργίες του φιλτραρίσματος πακέτων και της διαχείρισης κίνησης για το IPFire, διατίθενται ενότητες με την εφαρμογή ενός συστήματος αποτροπής επιθέσεων με βάση το Suricata, για τη δημιουργία διακομιστή αρχείων (Samba, FTP, NFS), διακομιστή αλληλογραφίας (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV και Openmailadmin) και διακομιστή εκτύπωσης (CUPS), οργάνωση πύλης VoIP με βάση το Asterisk και Teamspeak, δημιουργία σημείου ασύρματης πρόσβασης, οργάνωση διακομιστή ήχου και βίντεο ροής (MPFire, Videolan , Icecast, Gnump3d, VDR). Για την εγκατάσταση πρόσθετων στο IPFire, χρησιμοποιείται ένας ειδικός διαχειριστής πακέτων, ο Pakfire.
Στη νέα έκδοση:
- Επεξεργασμένα στοιχεία διεπαφής και σενάρια διανομής που σχετίζονται με το DNS:
- Προστέθηκε υποστήριξη για DNS-over-TLS.
- Οι ρυθμίσεις DNS έχουν ενοποιηθεί σε όλες τις σελίδες της διεπαφής ιστού.
- Είναι πλέον δυνατό να καθορίσετε περισσότερους από δύο διακομιστές DNS χρησιμοποιώντας τον ταχύτερο διακομιστή από την προεπιλεγμένη λίστα.
- Προστέθηκε η λειτουργία ελαχιστοποίησης QNAME (RFC-7816) για τη μείωση της μετάδοσης πρόσθετων πληροφοριών στα αιτήματα, προκειμένου να αποφευχθούν διαρροές πληροφοριών σχετικά με τον ζητούμενο τομέα και να αυξηθεί το απόρρητο.
- Έχει εφαρμοστεί ένα φίλτρο για το φιλτράρισμα ιστότοπων μόνο για ενήλικες σε επίπεδο DNS.
- Ο χρόνος φόρτωσης έχει επιταχυνθεί με τη μείωση του αριθμού των ελέγχων DNS.
- Έχει εφαρμοστεί μια λύση σε περίπτωση που ο πάροχος φιλτράρει αιτήματα DNS ή λανθασμένη υποστήριξη DNSSEC (σε περίπτωση προβλημάτων, η μεταφορά αλλάζει σε TLS και TCP).
- Για την επίλυση προβλημάτων με την απώλεια κατακερματισμένων πακέτων, το μέγεθος του buffer EDNS μειώνεται στα 1232 byte (η τιμή 1232 επιλέχθηκε επειδή είναι το μέγιστο στο οποίο το μέγεθος της απόκρισης DNS, λαμβάνοντας υπόψη το IPv6, ταιριάζει στην ελάχιστη τιμή MTU (1280).
- Ενημερωμένες εκδόσεις πακέτων, συμπεριλαμβανομένων των GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. αδέσμευτα 1.9.6.
- Προστέθηκε υποστήριξη για τις γλώσσες Go και Rust. Η κύρια σύνθεση περιλαμβάνει το πρόγραμμα περιήγησης elinks και το πακέτο .
- Ενημερωμένα πρόσθετα αφυδατωμένα 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Προστέθηκε ένα νέο πρόσθετο amazon-ssm-agent για τη βελτίωση της ενσωμάτωσης με το Amazon cloud.
- Οι πληροφορίες εντοπισμού σφαλμάτων σε εκτελέσιμα αρχεία έχουν καθαριστεί για να μειωθεί το μέγεθος της διανομής μετά την εγκατάσταση.
- Προστέθηκε υποστήριξη για κατατμήσεις LVM.
- Προστέθηκε υποστήριξη για φιλτράρισμα πακέτων δικτύου από πελάτες OpenVPN στο IPS (Σύστημα Αποτροπής Εισβολής).
- Στο Pakfire, το HTTPS χρησιμοποιείται για τη φόρτωση της λίστας των κατόπτρων (παλαιότερα, το πρώτο αίτημα γινόταν μέσω HTTP και ο διακομιστής στη συνέχεια εξέδιδε μια ανακατεύθυνση στο HTTPS).
Πηγή: opennet.ru