ProHoster > Blog > actualités internet > Sortie d'un kit de distribution pour créer des pare-feu IPFire 2.25

Sortie d'un kit de distribution pour créer des pare-feu IPFire 2.25

Disponible sortie d'un kit de distribution pour créer des routeurs et des pare-feu IPFire 2.25 Noyau 141. IPFire se distingue par un processus d'installation simple et une organisation de configuration via une interface Web intuitive, remplie de graphiques visuels. Taille d'installation image iso est 290 Mo (x86_64, i586, ARM).

Le système est modulaire, en plus des fonctions de base de filtrage de paquets et de gestion du trafic pour IPFire, des modules sont disponibles avec la mise en place d'un système de prévention des attaques basé sur Suricata, de création d'un serveur de fichiers (Samba, FTP, NFS), d'un serveur de messagerie (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV et Openmailadmin) et un serveur d'impression (CUPS), organisant une passerelle VoIP basée sur Asterisk et Teamspeak, créant un point d'accès sans fil, organisant un serveur de streaming audio et vidéo (MPFire, Videolan , Icecast, Gnump3d, VDR). Pour installer des modules complémentaires dans IPFire, un gestionnaire de packages spécial, Pakfire, est utilisé.

Dans la nouvelle version :

  • Composants d'interface retravaillés et scripts de distribution liés au DNS :
    • Ajout de la prise en charge de DNS sur TLS.
    • Les paramètres DNS ont été unifiés sur toutes les pages de l'interface Web.
    • Il est désormais possible de spécifier plus de deux serveurs DNS en utilisant le serveur le plus rapide de la liste par défaut.
    • Ajout du mode de minimisation QNAME (RFC-7816) pour réduire la transmission d'informations supplémentaires dans les requêtes afin d'éviter les fuites d'informations sur le domaine demandé et d'augmenter la confidentialité.
    • Un filtre a été mis en place pour filtrer les sites réservés aux adultes au niveau DNS.
    • Le temps de chargement a été accéléré en réduisant le nombre de vérifications DNS.
    • Une solution de contournement a été mise en œuvre au cas où le fournisseur filtrerait les requêtes DNS ou une prise en charge DNSSEC incorrecte (en cas de problème, le transport est basculé vers TLS et TCP).
    • Pour résoudre les problèmes de perte de paquets fragmentés, la taille du tampon EDNS est réduite à 1232 octets (la valeur 1232 a été choisie car c'est le maximum auquel la taille de la réponse DNS, prenant en compte IPv6, s'inscrit dans la valeur MTU minimale (1280).
  • Versions de package mises à jour, notamment GCC 9, Python 3, node 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. non consolidé 1.9.6.
  • Ajout de la prise en charge des langages Go et Rust. La composition principale comprend le navigateur elinks et le package rfkill.
  • Modules complémentaires mis à jour déshydratés 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Ajout d'un nouveau module complémentaire amazon-ssm-agent pour améliorer l'intégration avec le cloud Amazon.
  • Les informations de débogage dans les fichiers exécutables ont été nettoyées pour réduire la taille de la distribution après l'installation.
  • Ajout de la prise en charge des partitions LVM.
  • Ajout de la prise en charge du filtrage des paquets réseau des clients OpenVPN vers IPS (Intrusion Prevention System) ;
  • Dans Pakfire, HTTPS est utilisé pour charger la liste des miroirs (auparavant, la première requête se faisait via HTTP, et le serveur émettait ensuite une redirection vers HTTPS).

Source: opennet.ru

Ajouter un commentaire