ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu i kahi pahu hoʻolaha no ka hana ʻana i nā pā ahi IPFire 2.25

Hoʻokuʻu i kahi pahu hoʻolaha no ka hana ʻana i nā pā ahi IPFire 2.25

Loaʻa ka hoʻokuʻu ʻana i kahi pahu hāʻawi no ka hana ʻana i nā mea ala ala a me nā pā ahi IPFire 2.25 Kora 141. Hoʻokaʻawale ʻia ʻo IPFire e kahi kaʻina hoʻonohonoho maʻalahi a me ka hoʻonohonoho ʻana o ka hoʻonohonoho ʻana ma o kahi kikowaena pūnaewele intuitive, piha me nā kiʻi ʻike. Nui hoʻokomo kiʻi iso ʻO 290 MB (x86_64, i586, ARM).

He modular ka ʻōnaehana, ma waho aʻe o nā hana maʻamau o ka kānana packet a me ka hoʻokele kaʻa no IPFire, loaʻa nā modula me ka hoʻokō ʻana i kahi ʻōnaehana no ka pale ʻana i nā hoʻouka kaua e pili ana iā Suricata, no ka hana ʻana i kahi kikowaena faila (Samba, FTP, NFS), kahi ke kikowaena leka uila (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV a me Openmailadmin) a me kahi kikowaena paʻi (CUPS), e hoʻonohonoho ana i kahi puka VoIP e pili ana i Asterisk a me Teamspeak, e hana ana i kahi wahi kelepona, hoʻonohonoho i kahi kikowaena leo a me ka wikiō (MPFire, Videolan. , Icecast, Gnump3d, VDR). No ka hoʻouka ʻana i nā mea hoʻohui i IPFire, hoʻohana ʻia kahi luna hoʻonohonoho kūikawā, ʻo Pakfire.

I ka hoʻokuʻu hou:

  • Ua hana hou ʻia nā ʻāpana a me nā palapala hoʻoili pili i DNS:
    • Hoʻohui kākoʻo no DNS-over-TLS.
    • Ua hoʻohui ʻia nā hoʻonohonoho DNS ma nā ʻaoʻao a pau o ke kikowaena pūnaewele.
    • Hiki i kēia manawa ke kuhikuhi i ʻelua mau kikowaena DNS me ka hoʻohana ʻana i ka kikowaena wikiwiki loa mai ka papa inoa paʻamau.
    • Hoʻohui ʻia ke ʻano QNAME Minimization (RFC-7816) e hōʻemi i ka lawe ʻana i nā ʻike hou aʻe i nā noi i mea e pale aku ai i nā ʻike e pili ana i ka domain i noi ʻia a hoʻonui i ka pilikino.
    • Ua hoʻokō ʻia kahi kānana e kānana i nā pūnaewele no nā pākeke wale nō ma ka pae DNS.
    • Ua hoʻolōʻihi ʻia ka manawa hoʻouka ma ka hōʻemi ʻana i ka helu o nā nānā DNS.
    • Ua hoʻokō ʻia kahi hoʻoponopono i ka wā e kānana ai ka mea lawelawe i nā noi DNS a i ʻole kākoʻo DNSSEC hewa ʻole (inā pilikia, hoʻololi ʻia ka halihali i TLS a me TCP).
    • No ka hoʻoponopono ʻana i nā pilikia me ka nalowale o nā ʻeke ʻāpana, ua hoʻemi ʻia ka nui buffer EDNS i 1232 bytes (ua koho ʻia ka waiwai 1232 no ka mea ʻo ia ka nui o ka nui o ka pane DNS, me ka noʻonoʻo ʻana i ka IPv6, kūpono i ka waiwai MTU liʻiliʻi. (1280).
  • Hōʻano hou ʻia nā mana pūʻolo, me GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. wehe ʻia 1.9.6.
  • Kākoʻo hou ʻia no nā ʻōlelo Go a me Rust. Aia i loko o ka haku mele ka polokalamu elinks a me ka pūʻolo rfkill.
  • ʻO nā mea hoʻohui hou i hoʻopau ʻia 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Hoʻohui ʻia kahi mea hou amazon-ssm-agent add-on e hoʻomaikaʻi i ka hoʻohui ʻana me ke ao Amazon.
  • Ua hoʻomaʻemaʻe ʻia ka ʻike debugging i nā faila hiki ke hoʻemi i ka nui o ka hoʻoili ʻana ma hope o ke kau ʻana.
  • Hoʻohui i ke kākoʻo no nā ʻāpana LVM.
  • Hoʻohui i ke kākoʻo no ka kānana ʻana i nā ʻeke pūnaewele mai nā mea kūʻai aku OpenVPN i IPS (Intrusion Prevention System);
  • Ma Pakfire, hoʻohana ʻia ʻo HTTPS e hoʻouka i ka papa inoa o nā aniani (ma mua, ʻo ka noi mua ma HTTP, a laila e hoʻopuka ke kikowaena i kahi redirect i HTTPS).

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka