ProHoster > Blog > Interneteko albisteak > IPFire 2.25 suebakiak sortzeko banaketa-kitaren kaleratzea

IPFire 2.25 suebakiak sortzeko banaketa-kitaren kaleratzea

Eskuragarri bideratzaileak eta suebakiak sortzeko banaketa-kit bat kaleratzea IPFire 2.25 core 141. IPFire instalazio prozesu soil batengatik eta konfigurazioaren antolakuntzagatik bereizten da web interfaze intuitibo baten bidez, grafiko bisualez beteta. Instalazioaren tamaina iso irudia da 290 MB (x86_64, i586, ARM).

Sistema modularra da, IPFire-rako paketeen iragazketa eta trafikoa kudeatzeko oinarrizko funtzioez gain, Suricatan oinarritutako erasoak prebenitzeko sistema bat ezartzeko moduluak eskuragarri daude, fitxategi zerbitzari bat sortzeko (Samba, FTP, NFS), a posta zerbitzaria (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV eta Openmailadmin) eta inprimatze zerbitzari bat (CUPS), Asterisk eta Teamspeak-en oinarritutako VoIP atebidea antolatuz, haririk gabeko sarbide puntu bat sortuz, streaming audio eta bideo zerbitzari bat antolatuz (MPFire, Videolan). , Icecast, Gnump3d, VDR). IPFire-n gehigarriak instalatzeko, pakete kudeatzaile berezi bat erabiltzen da, Pakfire.

Argitalpen berrian:

  • Interfazearen osagaiak eta DNSrekin erlazionatutako banaketa-scriptak berritu dira:
    • DNS-over-TLS-erako laguntza gehitu da.
    • DNS ezarpenak bateratu egin dira web-interfazeko orrialde guztietan.
    • Orain posible da bi DNS zerbitzari baino gehiago zehaztea zerrenda lehenetsiko zerbitzari azkarrena erabiliz.
    • QNAME Minimizazio modua (RFC-7816) gehitu da, eskaeretan informazio gehigarriaren transmisioa murrizteko, eskatutako domeinuari buruzko informazio ihesak saihesteko eta pribatutasuna areagotzeko.
    • Iragazki bat ezarri da DNS mailan helduentzako guneak soilik iragazteko.
    • Kargatzeko denbora azkartu egin da DNS egiaztapenen kopurua murriztuz.
    • Konponbide bat ezarri da hornitzaileak DNS eskaerak edo DNSSEC laguntza okerra iragazten dituenean (arazoak izanez gero, garraioa TLS eta TCPra aldatzen da).
    • Pakete zatikatuen galeraren arazoak konpontzeko, EDNS buffer-aren tamaina 1232 bytera murrizten da (1232 balioa aukeratu zen DNS erantzunaren tamaina maximoa baita, IPv6 kontuan hartuta, MTU gutxieneko balioan sartzen den). (1280).
  • Pakete bertsio eguneratuak, besteak beste, GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. lotu gabea 1.9.6.
  • Go eta Rust hizkuntzetarako laguntza gehitu da. Osaera nagusiak elinks arakatzailea eta paketea ditu rfkill.
  • Gehigarri eguneratuak deshidratatu 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon-ssm-agent gehigarri berri bat gehitu da Amazon hodeiarekin integrazioa hobetzeko.
  • Fitxategi exekutagarrietako arazketa-informazioa garbitu da instalazioaren ondoren banaketaren tamaina murrizteko.
  • LVM partizioetarako euskarria gehitu da.
  • OpenVPN bezeroetatik sare paketeak iragazteko laguntza gehitu da IPSra (Intrusion Prevention System);
  • Pakfire-n, HTTPS erabiltzen da ispiluen zerrenda kargatzeko (lehen, lehen eskaera HTTP bidez egiten zen, eta orduan zerbitzariak HTTPSra birbideratzen zuen).

Iturria: opennet.ru

Gehitu iruzkin berria