🥇IPFire 2.25 फ़ायरवॉल बनाने के लिए एक वितरण किट का विमोचन

उपलब्ध राउटर और फ़ायरवॉल बनाने के लिए एक वितरण किट जारी करना IPFire 2.25 कोर 141. आईपीफ़ायर को एक सरल इंस्टॉलेशन प्रक्रिया और विज़ुअल ग्राफिक्स से परिपूर्ण एक सहज वेब इंटरफ़ेस के माध्यम से कॉन्फ़िगरेशन के संगठन द्वारा प्रतिष्ठित किया जाता है। स्थापना का आकार आईएसओ छवि है 290 एमबी (x86_64, i586, एआरएम)।

सिस्टम मॉड्यूलर है, IPFire के लिए पैकेट फ़िल्टरिंग और ट्रैफ़िक प्रबंधन के बुनियादी कार्यों के अलावा, फ़ाइल सर्वर (Samba, FTP, NFS) बनाने के लिए Suricata पर आधारित हमलों को रोकने के लिए एक सिस्टम के कार्यान्वयन के साथ मॉड्यूल उपलब्ध हैं। मेल सर्वर (साइरस-आईएमएपीडी, पोस्टफिक्स, स्पैमैसासिन, क्लैमएवी और ओपनमेलएडमिन) और एक प्रिंट सर्वर (सीयूपीएस), एस्टेरिस्क और टीमस्पीक के आधार पर एक वीओआईपी गेटवे का आयोजन, एक वायरलेस एक्सेस प्वाइंट बनाना, एक स्ट्रीमिंग ऑडियो और वीडियो सर्वर का आयोजन (एमपीफायर, वीडियोलान) , आइसकास्ट, Gnump3d, VDR)। IPFire में ऐड-ऑन स्थापित करने के लिए, एक विशेष पैकेज मैनेजर, Pakfire का उपयोग किया जाता है।

नई रिलीज में:

DNS से संबंधित इंटरफ़ेस घटकों और वितरण स्क्रिप्ट पर फिर से काम किया गया:
- डीएनएस-ओवर-टीएलएस के लिए समर्थन जोड़ा गया।
- वेब इंटरफ़ेस के सभी पेजों पर DNS सेटिंग्स एकीकृत कर दी गई हैं।
- अब डिफ़ॉल्ट सूची से सबसे तेज़ सर्वर का उपयोग करके दो से अधिक DNS सर्वर निर्दिष्ट करना संभव है।
- अनुरोधित डोमेन के बारे में जानकारी के लीक को रोकने और गोपनीयता बढ़ाने के लिए अनुरोधों में अतिरिक्त जानकारी के प्रसारण को कम करने के लिए QNAME न्यूनतमकरण मोड (RFC-7816) जोड़ा गया।
- DNS स्तर पर केवल वयस्कों के लिए साइटों को फ़िल्टर करने के लिए एक फ़िल्टर लागू किया गया है।
- DNS जाँचों की संख्या कम करके लोडिंग समय को तेज़ कर दिया गया है।
- प्रदाता द्वारा DNS अनुरोधों को फ़िल्टर करने या गलत DNSSEC समर्थन (समस्याओं के मामले में, ट्रांसपोर्ट को TLS और TCP पर स्विच किया जाता है) की स्थिति में एक समाधान लागू किया गया है।
- खंडित पैकेटों के नुकसान की समस्या को हल करने के लिए, EDNS बफर आकार को घटाकर 1232 बाइट्स कर दिया गया है (मान 1232 इसलिए चुना गया क्योंकि यह अधिकतम है जिस पर DNS प्रतिक्रिया का आकार, IPv6 को ध्यान में रखते हुए, न्यूनतम MTU मान में फिट बैठता है) (1280).
अद्यतन पैकेज संस्करण, जिनमें जीसीसी 9, पायथन 3, नॉट 2.9.2, लिबएचटीपी 0.5.32, एमडीएडीएम 4.1, एमपीसी 1.1.0, एमपीएफआर 4.0.2, रस्ट 1.39, सुरीकाटा 4.1.6 शामिल हैं। अनबाउंड 1.9.6.
गो और रस्ट भाषाओं के लिए समर्थन जोड़ा गया। मुख्य संरचना में एलिंक्स ब्राउज़र और पैकेज शामिल हैं आरएफकिल.
अद्यतन ऐड-ऑन निर्जलित 0.6.5, libseccomp 2.4.2, नैनो 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7। अमेज़ॅन क्लाउड के साथ एकीकरण को बेहतर बनाने के लिए एक नया अमेज़ॅन-एसएसएम-एजेंट ऐड-ऑन जोड़ा गया।
स्थापना के बाद वितरण के आकार को कम करने के लिए निष्पादन योग्य फ़ाइलों में डिबगिंग जानकारी को साफ़ कर दिया गया है।
LVM विभाजन के लिए समर्थन जोड़ा गया।
ओपनवीपीएन क्लाइंट से आईपीएस (घुसपैठ रोकथाम प्रणाली) तक नेटवर्क पैकेट फ़िल्टर करने के लिए समर्थन जोड़ा गया;
पाकफ़ायर में, HTTPS का उपयोग दर्पणों की सूची को लोड करने के लिए किया जाता है (पहले, पहला अनुरोध HTTP के माध्यम से होता था, और सर्वर फिर HTTPS पर रीडायरेक्ट जारी करता था)।

स्रोत: opennet.ru

IPFire 2.25 फ़ायरवॉल बनाने के लिए एक वितरण किट का विमोचन

एक टिप्पणी जोड़ें उत्तर रद्द