jaotiste väljalaske jaoks, et luua ruutereid ja tulemüüre — . IPFire paistab silma äärmiselt lihtsa installimisprotsessi ning seadistamise korraldamisega intuitiivse veebiliidese kaudu, mis on täis visuaalseid graafikuid. Installifaili suurus on 256 MB (x86_64, i586, ARM).
Süsteem on modulaarne, välja arvatud põhifunktsioonid pakettide filtreerimise ja IPFire'i liikluse haldamise jaoks, on saadaval moodulid, mis rakendavad rünnakute ennetamise süsteemi Suricata alusel, failiserveri (Samba, FTP, NFS), meiliserveri (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ja Openmailadmin) ning printimisse server (CUPS), VoIP-läbiviimist Asterisk ja Teamspeak, traadita ligipääsupunktide loomine ning voogedastuse audio- ja videoserverite (MPFire, Videolan, Icecast, Gnump3d, VDR) korraldamine. IPFire'i laienduste installimiseks kasutatakse spetsiaalset paketihaldurit Pakfire.
Uues väljaandes:
- Tutvustatakse uut sissetungide ennetamise süsteemi (IPS), mis toetab sügava inspekteerimise režiimi võrgupaketites ja tagab võimalike ohtude tuvastamise. Süsteem põhineb projekti ja erineb varasemalt pakutud Snorti põhjal toimivast IPS-st kõrgema jõudluse ja turvalisuse poolest. Vanad IPS-i seaded konverteeritakse automaatselt pärast IPFire'i värskendamist, kuid vaikimisi töötab IPS migratsiooni järel jälgimisrežiimis ja nõuab käsitsi seadete muutmist pakettide filtreerimise režiimiks. Täiendav guardian ei ole enam vajalik ISP-i toimimiseks, kuid seda saab eraldi kasutada SSH paroolide proovimise blokeerimiseks;
- Uuendatud süsteemikomponendid, kasutusel on Linuxi kernel 4.14.113, gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1;
- Lisatud tugi päringute edastamiseks SSH Agent’i kaudu, mis võimaldab kasutada IPFire'iga hosti vahepunktina ühendamiseks sisevõrgu hostidega;
- Uuendatud täiendavate pakettide: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0;
- Tori jaoks on rakendatud eraldi komplekt lähtetrafiku filtreerimise reegleid (TOR_OUTPUT), mis suunatakse Tor'i värava kaudu.
- Kaasaskantava juurdepääsupunkti rakendamine on lisatud isolatsioonirežiim, mis keelab kliendi interaktsiooni traadita võrgus;
- Lisatud uus flashrom paket, mis sisaldab utiliiti püsivara uuendamiseks.
Allikas: opennet.ru
