ProHoster > وبلاگ > اخبار اینترنتی > انتشار یک کیت توزیع برای ایجاد فایروال IPFire 2.25

انتشار یک کیت توزیع برای ایجاد فایروال IPFire 2.25

در دسترس انتشار یک کیت توزیع برای ایجاد روترها و فایروال ها IPFire 2.25 هسته 141. IPFire با فرآیند نصب ساده و سازماندهی پیکربندی از طریق یک رابط وب بصری، مملو از گرافیک بصری متمایز می شود. اندازه نصب تصویر iso است 290 مگابایت (x86_64، i586، ARM).

این سیستم ماژولار است، علاوه بر عملکردهای اساسی فیلتر کردن بسته ها و مدیریت ترافیک برای IPFire، ماژول ها با پیاده سازی سیستمی برای جلوگیری از حملات مبتنی بر Suricata، برای ایجاد یک سرور فایل (Samba، FTP، NFS)، در دسترس هستند. سرور پست الکترونیکی (Cyrus-IMAPd، Postfix، Spamassassin، ClamAV و Openmailadmin) و یک سرور چاپ (CUPS)، سازماندهی یک دروازه VoIP بر اساس Asterisk و Teamspeak، ایجاد یک نقطه دسترسی بی سیم، سازماندهی یک سرور پخش صوتی و تصویری (MPFire، Videolan) ، Icecast، Gnump3d، VDR). برای نصب افزونه‌ها در IPFire، از یک مدیریت بسته ویژه به نام Pakfire استفاده می‌شود.

در نسخه جدید:

  • اجزای رابط و اسکریپت های توزیع مجدد مربوط به DNS:
    • پشتیبانی از DNS-over-TLS اضافه شده است.
    • تنظیمات DNS در تمام صفحات رابط وب یکپارچه شده است.
    • اکنون امکان تعیین بیش از دو سرور DNS با استفاده از سریعترین سرور از لیست پیش فرض وجود دارد.
    • اضافه شدن حالت کمینه سازی QNAME (RFC-7816) برای کاهش انتقال اطلاعات اضافی در درخواست ها به منظور جلوگیری از نشت اطلاعات در مورد دامنه درخواستی و افزایش حریم خصوصی.
    • فیلتری برای فیلتر کردن سایت‌ها فقط برای بزرگسالان در سطح DNS پیاده‌سازی شده است.
    • زمان بارگذاری با کاهش تعداد بررسی های DNS تسریع شده است.
    • در صورتی که ارائه‌دهنده درخواست‌های DNS یا پشتیبانی نادرست DNSSEC را فیلتر کند، راه‌حلی پیاده‌سازی شده است (در صورت بروز مشکل، انتقال به TLS و TCP تغییر می‌کند).
    • برای حل مشکلات مربوط به از دست دادن بسته های تکه تکه شده، اندازه بافر EDNS به 1232 بایت کاهش می یابد (مقدار 1232 انتخاب شد زیرا حداکثر اندازه پاسخ DNS با در نظر گرفتن IPv6 با حداقل مقدار MTU است. (1280).
  • نسخه های بسته به روز شده، از جمله GCC 9، Python 3، knot 2.9.2، libhtp 0.5.32، mdadm 4.1، mpc 1.1.0، mpfr 4.0.2، rust 1.39، suricata 4.1.6. بدون محدودیت 1.9.6.
  • پشتیبانی از زبان های Go و Rust اضافه شده است. ترکیب اصلی شامل مرورگر elinks و بسته است rfkill.
  • افزونه‌های به‌روزرسانی‌شده dehydrated 0.6.5، libseccomp 2.4.2، nano 4.7، openvmtools 11.0.0، tor 0.4.2.5، tshark 3.0.7. افزودنی جدید amazon-ssm-agent برای بهبود ادغام با ابر آمازون اضافه شد.
  • اطلاعات اشکال زدایی در فایل های اجرایی برای کاهش اندازه توزیع پس از نصب پاک شده است.
  • پشتیبانی از پارتیشن های LVM اضافه شده است.
  • اضافه شدن پشتیبانی برای فیلتر کردن بسته های شبکه از مشتریان OpenVPN به IPS (سیستم جلوگیری از نفوذ).
  • در Pakfire از HTTPS برای بارگیری لیست آینه ها استفاده می شود (قبلاً اولین درخواست از طریق HTTP بود و سپس سرور یک تغییر مسیر به HTTPS صادر می کرد).

منبع: opennet.ru

اضافه کردن نظر