liberigo de distribua kompleto por krei enkursigilojn kaj fajroŝirmilojn . IPFire distingiĝas per simpla instalado-procezo kaj organizo de agordo per intuicia retinterfaco, plena de vidaj grafikaĵoj. Instala grandeco 290 MB (x86_64, i586, ARM).
La sistemo estas modula, krom la bazaj funkcioj de paka filtrado kaj trafikadministrado por IPFire, moduloj estas disponeblaj kun la efektivigo de sistemo por malhelpi atakojn bazitajn sur Suricata, por krei dosierservilon (Samba, FTP, NFS), a. poŝtservilo (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV kaj Openmailadmin) kaj presaĵservilo (CUPS), organizante VoIP-enirejon bazitan sur Asterisk kaj Teamspeak, kreante sendratan alirpunkton, organizante fluantan audio- kaj videoservilon (MPFire, Videolan). , Icecast, Gnump3d, VDR). Por instali aldonaĵojn en IPFire, speciala pakaĵa administranto, Pakfire, estas uzata.
En la nova eldono:
- Relaboritaj interfacaj komponantoj kaj distribuaj skriptoj rilataj al DNS:
- Aldonita subteno por DNS-over-TLS.
- DNS-agordoj estis unuigitaj en ĉiuj paĝoj de la retinterfaco.
- Nun eblas specifi pli ol du DNS-servilojn uzante la plej rapidan servilon el la defaŭlta listo.
- Aldonita QNAME Minimiga reĝimo (RFC-7816) por redukti la transdonon de pliaj informoj en petoj por malhelpi fugojn de informoj pri la petita domajno kaj pliigi privatecon.
- Filtrilo estis efektivigita por filtri retejojn nur por plenkreskuloj ĉe la DNS-nivelo.
- Ŝarĝtempo estis akcelita reduktante la nombron da DNS-kontroloj.
- Solvo estis efektivigita se la provizanto filtras DNS-petojn aŭ malĝustan DNSSEC-subtenon (kaze de problemoj, la transporto estas ŝanĝita al TLS kaj TCP).
- Por solvi problemojn kun la perdo de fragmentaj pakoj, la EDNS-bufrgrandeco estas reduktita al 1232 bajtoj (la valoro 1232 estis elektita ĉar ĝi estas la maksimumo ĉe kiu la grandeco de la DNS-respondo, konsiderante IPv6, konvenas en la minimuman MTU-valoron. (1280).
- Ĝisdatigitaj pakaĵversioj, inkluzive de GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. malligita 1.9.6.
- Aldonita subteno por Go kaj Rust lingvoj. La ĉefa komponado inkluzivas la retumilon elinks kaj la pakaĵon .
- Ĝisdatigitaj aldonaĵoj senakvigitaj 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Aldonis novan amazon-ssm-agent-aldonaĵon por plibonigi integriĝon kun la Amazon-nubo.
- Sencimigaj informoj en ruleblaj dosieroj estis purigitaj por redukti la grandecon de la distribuo post instalado.
- Aldonita subteno por LVM-diskoj.
- Aldonita subteno por filtrado de retaj pakoj de OpenVPN-klientoj al IPS (Intrusion Prevention System);
- En Pakfire, HTTPS estas uzata por ŝargi la liston de speguloj (antaŭe, la unua peto estis per HTTP, kaj la servilo tiam elsendus alidirektilon al HTTPS).
fonto: opennet.ru