ProHoster > Blog > noticias de internet > Lanzamiento de un kit de distribución para crear firewalls IPFire 2.25

Lanzamiento de un kit de distribución para crear firewalls IPFire 2.25

Disponible lanzamiento de un kit de distribución para crear enrutadores y firewalls IPFire 2.25 Núcleo 141. IPFire se distingue por un proceso de instalación simple y organización de la configuración a través de una interfaz web intuitiva, repleta de gráficos visuales. Tamaño de instalación imagen iso es 290 MB (x86_64, i586, BRAZO).

El sistema es modular, además de las funciones básicas de filtrado de paquetes y gestión de tráfico para IPFire, se encuentran disponibles módulos con la implementación de un sistema de prevención de ataques basado en Suricata, para la creación de un servidor de archivos (Samba, FTP, NFS), un servidor de correo (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV y Openmailadmin) y un servidor de impresión (CUPS), organizando una puerta de enlace VoIP basada en Asterisk y Teamspeak, creando un punto de acceso inalámbrico, organizando un servidor de streaming de audio y video (MPFire, Videolan , Icecast, Gnump3d, VDR). Para instalar complementos en IPFire, se utiliza un administrador de paquetes especial, Pakfire.

En el nuevo lanzamiento:

  • Componentes de interfaz reelaborados y scripts de distribución relacionados con DNS:
    • Se agregó soporte para DNS sobre TLS.
    • La configuración de DNS se ha unificado en todas las páginas de la interfaz web.
    • Ahora es posible especificar más de dos servidores DNS utilizando el servidor más rápido de la lista predeterminada.
    • Se agregó el modo de Minimización de QNAME (RFC-7816) para reducir la transmisión de información adicional en las solicitudes con el fin de evitar fugas de información sobre el dominio solicitado y aumentar la privacidad.
    • Se ha implementado un filtro para filtrar sitios solo para adultos en el nivel DNS.
    • El tiempo de carga se ha acelerado al reducir la cantidad de comprobaciones de DNS.
    • Se ha implementado una solución en caso de que el proveedor filtre solicitudes de DNS o soporte DNSSEC incorrecto (en caso de problemas, el transporte cambia a TLS y TCP).
    • Para solucionar los problemas de pérdida de paquetes fragmentados, el tamaño del buffer EDNS se reduce a 1232 bytes (se eligió el valor 1232 porque es el máximo en el que el tamaño de la respuesta DNS, teniendo en cuenta IPv6, encaja en el valor mínimo de MTU (1280).
  • Versiones de paquetes actualizadas, incluidos GCC 9, Python 3, nudo 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, óxido 1.39, suricata 4.1.6. sin consolidar 1.9.6.
  • Se agregó soporte para los idiomas Go y Rust. La composición principal incluye el navegador elinks y el paquete. matar.
  • Complementos actualizados deshidratados 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Se agregó un nuevo complemento amazon-ssm-agent para mejorar la integración con la nube de Amazon.
  • La información de depuración en archivos ejecutables se ha limpiado para reducir el tamaño de la distribución después de la instalación.
  • Se agregó soporte para particiones LVM.
  • Se agregó soporte para filtrar paquetes de red de clientes OpenVPN a IPS (Sistema de prevención de intrusiones);
  • En Pakfire, HTTPS se utiliza para cargar la lista de espejos (anteriormente, la primera solicitud era a través de HTTP y el servidor luego emitía una redirección a HTTPS).

Fuente: opennet.ru

Añadir un comentario