jakelupaketin julkaisu reitittimien ja palomuurien luomista varten . IPFire erottuu yksinkertaisesta asennusprosessista ja konfiguroinnin järjestämisestä intuitiivisen verkkokäyttöliittymän kautta, joka on täynnä visuaalista grafiikkaa. Asennuskoko 290 Mt (x86_64, i586, ARM).
Järjestelmä on modulaarinen, IPFiren pakettisuodatuksen ja liikenteenhallinnan perustoimintojen lisäksi saatavilla on moduuleja, joissa on toteutettu Suricataan perustuva hyökkäysten ehkäisyjärjestelmä, tiedostopalvelimen luomiseen (Samba, FTP, NFS), sähköpostipalvelin (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ja Openmailadmin) ja tulostuspalvelin (CUPS), Asterisk- ja Teamspeak-pohjaisen VoIP-yhdyskäytävän järjestäminen, langattoman tukiaseman luominen, suoratoiston ääni- ja videopalvelimen järjestäminen (MPFire, Videolan) , Icecast, Gnump3d, VDR). Lisäosien asentamiseen IPFireen käytetään erityistä Pakfire-pakettien hallintaa.
Uudessa julkaisussa:
- DNS:ään liittyvät uudelleen muokatut käyttöliittymäkomponentit ja jakeluskriptit:
- Lisätty tuki DNS-over-TLS:lle.
- DNS-asetukset on yhtenäistetty kaikilla web-käyttöliittymän sivuilla.
- Nyt on mahdollista määrittää enemmän kuin kaksi DNS-palvelinta käyttämällä oletusluettelon nopeinta palvelinta.
- Lisätty QNAME-minimointitila (RFC-7816), joka vähentää lisätietojen lähetystä pyynnöissä, jotta voidaan estää tietovuodot pyydetystä toimialueesta ja lisätä yksityisyyttä.
- Suodatin on otettu käyttöön vain aikuisille tarkoitettujen sivustojen suodattamiseksi DNS-tasolla.
- Latausaikaa on nopeutettu vähentämällä DNS-tarkistusten määrää.
- Kiertotapa on toteutettu, jos palveluntarjoaja suodattaa DNS-pyynnöt tai virheellisen DNSSEC-tuen (ongelmissa siirto vaihdetaan TLS:ään ja TCP:hen).
- Hajanaisten pakettien katoamiseen liittyvien ongelmien ratkaisemiseksi EDNS-puskurin koko pienennetään 1232 tavuun (arvo 1232 valittiin, koska se on maksimi, jolla DNS-vastauksen koko IPv6 huomioon ottaen mahtuu MTU:n vähimmäisarvoon (1280).
- Päivitetyt pakettiversiot, mukaan lukien GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. ei rajoituksia 1.9.6.
- Lisätty tuki Go- ja Rust-kielille. Pääkoostumus sisältää elinks-selaimen ja paketin .
- Päivitetyt lisäosat dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Lisätty uusi amazon-ssm-agent-lisäosa parantaakseen integraatiota Amazon-pilven kanssa.
- Virheenkorjaustiedot suoritettavista tiedostoista on puhdistettu jakelun koon pienentämiseksi asennuksen jälkeen.
- Lisätty tuki LVM-osiolle.
- Lisätty tuki verkkopakettien suodattamiseen OpenVPN-asiakkailta IPS:ään (Intrusion Prevention System);
- Pakfiressa HTTPS:ää käytetään peililuettelon lataamiseen (aiemmin ensimmäinen pyyntö tehtiin HTTP:n kautta ja palvelin antoi sitten uudelleenohjauksen HTTPS:ään).
Lähde: opennet.ru