Sgaoileadh pasgan cuairteachaidh airson ballachan teine IPFire 2.25 a chruthachadh
Ri fhaighinn leigeil ma sgaoil pasgan cuairteachaidh airson routers agus ballachan teine a chruthachadh Teine IP 2.25 Core 141. Tha IPFire air a chomharrachadh le pròiseas stàlaidh sìmplidh agus eagrachadh rèiteachaidh tro eadar-aghaidh lìn intuitive, làn de ghrafaigean lèirsinneach. Meud an stàlaidh iso dealbhtha 290 MB (x86_64, i586, ARM).
Tha an siostam modular, a bharrachd air gnìomhan bunaiteach sìoladh pacaidean agus riaghladh trafaic airson IPFire, tha modalan rim faighinn le buileachadh siostam airson casg a chuir air ionnsaighean stèidhichte air Suricata, airson frithealaiche faidhle a chruthachadh (Samba, FTP, NFS), a frithealaiche puist (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV agus Openmailadmin) agus frithealaiche clò-bhualaidh (CUPS), a’ cur air dòigh geata VoIP stèidhichte air Asterisk agus Teamspeak, a’ cruthachadh àite inntrigidh gun uèir, a’ cur air dòigh frithealaiche claisneachd is bhidio sruthadh (MPFire, Videolan , Icecast, Gnump3d, VDR). Gus tuilleadan a chuir a-steach ann an IPFire, thèid manaidsear pacaid sònraichte, Pakfire, a chleachdadh.
Anns an fhoillseachadh ùr:
Co-phàirtean eadar-aghaidh ath-obrachaidh agus sgriobtaichean sgaoilidh co-cheangailte ri DNS:
Taic a bharrachd airson DNS-over-TLS.
Tha roghainnean DNS air an aonachadh air gach duilleag den eadar-aghaidh lìn.
Tha e comasach a-nis barrachd air dà fhrithealaiche DNS a shònrachadh a’ cleachdadh an fhrithealaiche as luaithe bhon liosta bunaiteach.
Chaidh modh lughdachadh QNAME a chuir ris (RFC-7816) gus sgaoileadh fiosrachaidh a bharrachd ann an iarrtasan a lughdachadh gus casg a chuir air aodion fiosrachaidh mun raon a chaidh iarraidh agus prìobhaideachd àrdachadh.
Chaidh criathrag a chuir an gnìomh gus làraich a shìoladh a-mach airson inbhich a-mhàin aig ìre DNS.
Tha an ùine luchdachadh air a luathachadh le bhith a’ lughdachadh an àireamh de sgrùdaidhean DNS.
Chaidh dòigh-obrach a chuir an gnìomh gun fhios nach bi an solaraiche a’ sìoladh iarrtasan DNS no taic DNSSEC ceàrr (ma tha duilgheadasan ann, thèid an còmhdhail atharrachadh gu TLS agus TCP).
Gus fuasgladh fhaighinn air duilgheadasan le call pacaidean sgapte, tha meud bufair EDNS air a lughdachadh gu 1232 bytes (chaidh an luach 1232 a thaghadh oir is e seo an ìre as àirde aig a bheil meud freagairt DNS, a ’toirt aire do IPv6, a’ freagairt air an luach MTU as ìsle (1280).
Taic a bharrachd airson cànanan Go and Rust. Tha am prìomh cho-sgrìobhadh a’ toirt a-steach am brobhsair elinks agus am pasgan rfkill.
Tuilleadain ùraichte air an dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Chuir sinn tuilleadan amazon-ssm-agent ùr ris gus amalachadh le sgòth Amazon a leasachadh.
Chaidh fiosrachadh debugging ann am faidhlichean so-ghnìomhaichte a ghlanadh gus meud an t-sgaoilidh a lughdachadh às deidh an stàladh.
Taic a bharrachd airson sgaraidhean LVM.
Chaidh taic airson pacaidean lìonra a shìoladh bho luchd-dèiligidh OpenVPN a chuir ri IPS (Siostam Bacadh Sàrachaidh);
Ann am Pakfire, thathas a’ cleachdadh HTTPS gus liosta nan sgàthan a luchdachadh (roimhe seo, bha a’ chiad iarrtas tro HTTP, agus chuireadh am frithealaiche an uairsin ath-sheòladh gu HTTPS).