Lanzamento dun kit de distribución para a creación de firewalls IPFire 2.25
Dispoñible lanzamento dun kit de distribución para a creación de routers e cortalumes IP Fire 2.25 Core 141. IPFire distínguese por un proceso de instalación sinxelo e organización da configuración a través dunha interface web intuitiva, chea de gráficos visuais. Tamaño da instalación imaxe isoé 290 MB (x86_64, i586, ARM).
O sistema é modular, ademais das funcións básicas de filtrado de paquetes e xestión de tráfico para IPFire, están dispoñibles módulos coa implantación dun sistema de prevención de ataques baseado en Suricata, para a creación dun servidor de ficheiros (Samba, FTP, NFS), un servidor de correo electrónico (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV e Openmailadmin) e un servidor de impresión (CUPS), organizando unha pasarela VoIP baseada en Asterisk e Teamspeak, creando un punto de acceso sen fíos, organizando un servidor de streaming de audio e vídeo (MPFire, Videolan). , Icecast, Gnump3d, VDR). Para instalar complementos en IPFire, úsase un xestor de paquetes especial, Pakfire.
Na nova versión:
Reelaborados compoñentes da interface e scripts de distribución relacionados co DNS:
Engadido soporte para DNS sobre TLS.
A configuración de DNS unificouse en todas as páxinas da interface web.
Agora é posible especificar máis de dous servidores DNS usando o servidor máis rápido da lista predeterminada.
Engadiuse o modo de minimización de QNAME (RFC-7816) para reducir a transmisión de información adicional nas solicitudes co fin de evitar filtracións de información sobre o dominio solicitado e aumentar a privacidade.
Implementouse un filtro para filtrar sitios só para adultos a nivel de DNS.
O tempo de carga acelerouse ao reducir o número de comprobacións de DNS.
Implementouse unha solución alternativa no caso de que o provedor filtra solicitudes de DNS ou soporte DNSSEC incorrecto (en caso de problemas, o transporte cámbiase a TLS e TCP).
Para resolver problemas coa perda de paquetes fragmentados, o tamaño do búfer EDNS redúcese a 1232 bytes (escolleuse o valor 1232 porque é o máximo no que o tamaño da resposta DNS, tendo en conta IPv6, encaixa no valor mínimo de MTU (1280).
Engadido soporte para os idiomas Go e Rust. A composición principal inclúe o navegador elinks e o paquete rfkill.
Complementos actualizados deshidratados 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Engadiuse un novo complemento de amazon-ssm-agent para mellorar a integración coa nube de Amazon.
A información de depuración dos ficheiros executables limpouse para reducir o tamaño da distribución despois da instalación.
Engadido soporte para particións LVM.
Engadido soporte para filtrar paquetes de rede de clientes OpenVPN a IPS (Intrusion Prevention System);
En Pakfire, HTTPS utilízase para cargar a lista de réplicas (anteriormente, a primeira solicitude era vía HTTP, e o servidor emitía entón unha redirección a HTTPS).