ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh pasgan cuairteachaidh airson ballachan teine ​​​​IPFire 2.25 a chruthachadh

Sgaoileadh pasgan cuairteachaidh airson ballachan teine ​​​​IPFire 2.25 a chruthachadh

Ri fhaighinn leigeil ma sgaoil pasgan cuairteachaidh airson routers agus ballachan teine ​​​​a chruthachadh Teine IP 2.25 Core 141. Tha IPFire air a chomharrachadh le pròiseas stàlaidh sìmplidh agus eagrachadh rèiteachaidh tro eadar-aghaidh lìn intuitive, làn de ghrafaigean lèirsinneach. Meud an stàlaidh iso dealbh tha 290 MB (x86_64, i586, ARM).

Tha an siostam modular, a bharrachd air gnìomhan bunaiteach sìoladh pacaidean agus riaghladh trafaic airson IPFire, tha modalan rim faighinn le buileachadh siostam airson casg a chuir air ionnsaighean stèidhichte air Suricata, airson frithealaiche faidhle a chruthachadh (Samba, FTP, NFS), a frithealaiche puist (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV agus Openmailadmin) agus frithealaiche clò-bhualaidh (CUPS), a’ cur air dòigh geata VoIP stèidhichte air Asterisk agus Teamspeak, a’ cruthachadh àite inntrigidh gun uèir, a’ cur air dòigh frithealaiche claisneachd is bhidio sruthadh (MPFire, Videolan , Icecast, Gnump3d, VDR). Gus tuilleadan a chuir a-steach ann an IPFire, thèid manaidsear pacaid sònraichte, Pakfire, a chleachdadh.

Anns an fhoillseachadh ùr:

  • Co-phàirtean eadar-aghaidh ath-obrachaidh agus sgriobtaichean sgaoilidh co-cheangailte ri DNS:
    • Taic a bharrachd airson DNS-over-TLS.
    • Tha roghainnean DNS air an aonachadh air gach duilleag den eadar-aghaidh lìn.
    • Tha e comasach a-nis barrachd air dà fhrithealaiche DNS a shònrachadh a’ cleachdadh an fhrithealaiche as luaithe bhon liosta bunaiteach.
    • Chaidh modh lughdachadh QNAME a chuir ris (RFC-7816) gus sgaoileadh fiosrachaidh a bharrachd ann an iarrtasan a lughdachadh gus casg a chuir air aodion fiosrachaidh mun raon a chaidh iarraidh agus prìobhaideachd àrdachadh.
    • Chaidh criathrag a chuir an gnìomh gus làraich a shìoladh a-mach airson inbhich a-mhàin aig ìre DNS.
    • Tha an ùine luchdachadh air a luathachadh le bhith a’ lughdachadh an àireamh de sgrùdaidhean DNS.
    • Chaidh dòigh-obrach a chuir an gnìomh gun fhios nach bi an solaraiche a’ sìoladh iarrtasan DNS no taic DNSSEC ceàrr (ma tha duilgheadasan ann, thèid an còmhdhail atharrachadh gu TLS agus TCP).
    • Gus fuasgladh fhaighinn air duilgheadasan le call pacaidean sgapte, tha meud bufair EDNS air a lughdachadh gu 1232 bytes (chaidh an luach 1232 a thaghadh oir is e seo an ìre as àirde aig a bheil meud freagairt DNS, a ’toirt aire do IPv6, a’ freagairt air an luach MTU as ìsle (1280).
  • Tionndaidhean pacaid ùraichte, a’ toirt a-steach GCC 9, Python 3, snaidhm 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, meirge 1.39, suricata 4.1.6. gun cheangal 1.9.6.
  • Taic a bharrachd airson cànanan Go and Rust. Tha am prìomh cho-sgrìobhadh a’ toirt a-steach am brobhsair elinks agus am pasgan rfkill.
  • Tuilleadain ùraichte air an dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Chuir sinn tuilleadan amazon-ssm-agent ùr ris gus amalachadh le sgòth Amazon a leasachadh.
  • Chaidh fiosrachadh debugging ann am faidhlichean so-ghnìomhaichte a ghlanadh gus meud an t-sgaoilidh a lughdachadh às deidh an stàladh.
  • Taic a bharrachd airson sgaraidhean LVM.
  • Chaidh taic airson pacaidean lìonra a shìoladh bho luchd-dèiligidh OpenVPN a chuir ri IPS (Siostam Bacadh Sàrachaidh);
  • Ann am Pakfire, thathas a’ cleachdadh HTTPS gus liosta nan sgàthan a luchdachadh (roimhe seo, bha a’ chiad iarrtas tro HTTP, agus chuireadh am frithealaiche an uairsin ath-sheòladh gu HTTPS).

Source: fosgailtenet.ru

Cuir beachd ann