frijlitting fan in distribúsje kit foar it meitsjen fan routers en firewalls . IPFire wurdt ûnderskieden troch in ienfâldich ynstallaasjeproses en organisaasje fan konfiguraasje fia in yntuïtive webynterface, fol mei fisuele grafiken. Ynstallaasje grutte 290 MB (x86_64, i586, ARM).
It systeem is modulêr, neist de basisfunksjes fan pakketfiltering en ferkearsbehear foar IPFire, binne modules beskikber mei de ymplemintaasje fan in systeem foar it foarkommen fan oanfallen basearre op Suricata, foar it meitsjen fan in triemtsjinner (Samba, FTP, NFS), in e-posttsjinner (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV en Openmailadmin) en in printserver (CUPS), organisearje in VoIP-gateway basearre op Asterisk en Teamspeak, it meitsjen fan in draadloos tagongspunt, it organisearjen fan in streamende audio- en fideoserver (MPFire, Videolan , Icecast, Gnump3d, VDR). Om tafoegings yn IPFire te ynstallearjen, wurdt in spesjale pakketbehearder, Pakfire, brûkt.
Yn de nije release:
- Ferwurke ynterface-komponinten en distribúsjeskripts relatearre oan DNS:
- Stipe tafoege foar DNS-over-TLS.
- DNS-ynstellingen binne ferienige op alle siden fan 'e webynterface.
- It is no mooglik om mear as twa DNS-tsjinners op te jaan mei de rapste server út de standertlist.
- QNAME-minimalisaasjemodus tafoege (RFC-7816) om de oerdracht fan ekstra ynformaasje yn oanfragen te ferminderjen om lekken fan ynformaasje oer it frege domein te foarkommen en privacy te fergrutsjen.
- In filter is ymplementearre om siden allinich foar folwoeksenen op DNS-nivo te filterjen.
- Laadtiid is fersneld troch it ferminderjen fan it oantal DNS-kontrôles.
- In oplossing is ymplementearre yn it gefal dat de provider DNS-oanfragen of ferkearde DNSSEC-stipe filtert (yn gefal fan problemen wurdt it ferfier oerskeakele nei TLS en TCP).
- Om problemen op te lossen mei it ferlies fan fragmintele pakketten, wurdt de EDNS-buffergrutte fermindere nei 1232 bytes (de wearde 1232 waard keazen omdat it it maksimum is wêrby't de grutte fan 'e DNS-antwurd, mei rekken hâldend mei IPv6, past yn' e minimale MTU-wearde (1280).
- Bywurke pakketferzjes, ynklusyf GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. net bûn 1.9.6.
- Stipe tafoege foar Go- en Rust-talen. De haadkomposysje omfettet de elinks-browser en it pakket .
- Updated tafoegings dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. In nije amazon-ssm-agent-add-on tafoege om yntegraasje te ferbetterjen mei de Amazon-wolk.
- Debuggenynformaasje yn útfierbere bestannen is skjinmakke om de grutte fan 'e distribúsje nei ynstallaasje te ferminderjen.
- Stipe tafoege foar LVM-partysjes.
- Stipe foar filterjen fan netwurkpakketten fan OpenVPN-kliïnten is tafoege oan IPS (Intrusion Prevention System);
- Yn Pakfire wurdt HTTPS brûkt om de list mei spegels te laden (earder wie it earste fersyk fia HTTP, en dan soe de tsjinner in trochferwizing nei HTTPS útjaan).
Boarne: opennet.ru