ProHoster > Blog > noticias de internet > Lanzamento dun kit de distribución para a creación de firewalls IPFire 2.25

Lanzamento dun kit de distribución para a creación de firewalls IPFire 2.25

Dispoñible lanzamento dun kit de distribución para a creación de routers e cortalumes IP Fire 2.25 Core 141. IPFire distínguese por un proceso de instalación sinxelo e organización da configuración a través dunha interface web intuitiva, chea de gráficos visuais. Tamaño da instalación imaxe iso é 290 MB (x86_64, i586, ARM).

O sistema é modular, ademais das funcións básicas de filtrado de paquetes e xestión de tráfico para IPFire, están dispoñibles módulos coa implantación dun sistema de prevención de ataques baseado en Suricata, para a creación dun servidor de ficheiros (Samba, FTP, NFS), un servidor de correo electrónico (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV e Openmailadmin) e un servidor de impresión (CUPS), organizando unha pasarela VoIP baseada en Asterisk e Teamspeak, creando un punto de acceso sen fíos, organizando un servidor de streaming de audio e vídeo (MPFire, Videolan). , Icecast, Gnump3d, VDR). Para instalar complementos en IPFire, úsase un xestor de paquetes especial, Pakfire.

Na nova versión:

  • Reelaborados compoñentes da interface e scripts de distribución relacionados co DNS:
    • Engadido soporte para DNS sobre TLS.
    • A configuración de DNS unificouse en todas as páxinas da interface web.
    • Agora é posible especificar máis de dous servidores DNS usando o servidor máis rápido da lista predeterminada.
    • Engadiuse o modo de minimización de QNAME (RFC-7816) para reducir a transmisión de información adicional nas solicitudes co fin de evitar filtracións de información sobre o dominio solicitado e aumentar a privacidade.
    • Implementouse un filtro para filtrar sitios só para adultos a nivel de DNS.
    • O tempo de carga acelerouse ao reducir o número de comprobacións de DNS.
    • Implementouse unha solución alternativa no caso de que o provedor filtra solicitudes de DNS ou soporte DNSSEC incorrecto (en caso de problemas, o transporte cámbiase a TLS e TCP).
    • Para resolver problemas coa perda de paquetes fragmentados, o tamaño do búfer EDNS redúcese a 1232 bytes (escolleuse o valor 1232 porque é o máximo no que o tamaño da resposta DNS, tendo en conta IPv6, encaixa no valor mínimo de MTU (1280).
  • Versións actualizadas do paquete, incluíndo GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. sen consolidar 1.9.6.
  • Engadido soporte para os idiomas Go e Rust. A composición principal inclúe o navegador elinks e o paquete rfkill.
  • Complementos actualizados deshidratados 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Engadiuse un novo complemento de amazon-ssm-agent para mellorar a integración coa nube de Amazon.
  • A información de depuración dos ficheiros executables limpouse para reducir o tamaño da distribución despois da instalación.
  • Engadido soporte para particións LVM.
  • Engadido soporte para filtrar paquetes de rede de clientes OpenVPN a IPS (Intrusion Prevention System);
  • En Pakfire, HTTPS utilízase para cargar a lista de réplicas (anteriormente, a primeira solicitude era vía HTTP, e o servidor emitía entón unha redirección a HTTPS).

Fonte: opennet.ru

Engadir un comentario