ruuterite ja tulemüüride loomiseks mõeldud jaotuskomplekti väljalase . IPFire'i eristab lihtne installiprotsess ja konfiguratsiooni korraldamine intuitiivse veebiliidese kaudu, mis on täis visuaalset graafikat. Paigalduse suurus 290 MB (x86_64, i586, ARM).
Süsteem on modulaarne, lisaks IPFire'i pakettide filtreerimise ja liikluse haldamise põhifunktsioonidele on saadaval moodulid koos Suricatal põhineva rünnakute ennetamise süsteemi juurutamisega, failiserveri loomiseks (Samba, FTP, NFS), meiliserver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ja Openmailadmin) ja prindiserver (CUPS), Asteriskil ja Teamspeakil põhineva VoIP-lüüsi korraldamine, traadita pääsupunkti loomine, voogesituse heli- ja videoserveri korraldamine (MPFire, Videolan , Icecast, Gnump3d, VDR). IPFire'i lisandmoodulite installimiseks kasutatakse spetsiaalset paketihaldurit Pakfire.
Uues väljaandes:
- DNS-iga seotud ümbertöödeldud liidese komponendid ja levitusskriptid:
- Lisatud DNS-over-TLS tugi.
- DNS-i sätted on veebiliidese kõigil lehtedel ühtlustatud.
- Nüüd on võimalik määrata rohkem kui kaks DNS-serverit, kasutades vaikeloendist kiireimat serverit.
- Lisatud on QNAME-i minimeerimisrežiim (RFC-7816), et vähendada päringutes täiendava teabe edastamist, et vältida teabe lekkimist taotletud domeeni kohta ja suurendada privaatsust.
- Ainult täiskasvanutele mõeldud saitide DNS-i tasemel filtreerimiseks on rakendatud filter.
- Laadimisaega on kiirendatud DNS-kontrollide arvu vähendamisega.
- Rakendatud on lahendus juhuks, kui pakkuja filtreerib DNS-i päringuid või vale DNSSEC-toe (probleemide korral lülitatakse transport ümber TLS-ile ja TCP-le).
- Killutatud pakettide kadumisega seotud probleemide lahendamiseks vähendatakse EDNS-i puhvri suurust 1232 baidini (väärtus 1232 valiti, kuna see on maksimum, mille juures DNS-vastuse suurus, võttes arvesse IPv6-d, mahub minimaalse MTU väärtusega (1280).
- Värskendatud paketiversioonid, sealhulgas GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rooste 1.39, suricata 4.1.6. piiranguteta 1.9.6.
- Lisatud on Go ja Rust keelte tugi. Põhikoostis sisaldab elinksi brauserit ja paketti .
- Värskendatud lisandmoodulid dehüdreeritud 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Lisati uus Amazon-ssm-agent lisandmoodul, et parandada integratsiooni Amazoni pilvega.
- Täitmisfailide silumisinfo on pärast installimist distributsiooni suuruse vähendamiseks puhastatud.
- Lisatud LVM-i partitsioonide tugi.
- Lisatud tugi võrgupakettide filtreerimiseks OpenVPN-i klientidelt IPS-i (Intrusion Prevention System);
- Pakfire'is kasutatakse peeglite loendi laadimiseks HTTPS-i (varem oli esimene päring HTTP kaudu ja server edastas seejärel HTTPS-i ümbersuunamise).
Allikas: opennet.ru