izdanje distribucijskog kompleta za izradu usmjerivača i vatrozida . IPFire se odlikuje jednostavnim postupkom instalacije i organizacijom konfiguracije kroz intuitivno web sučelje, prepuno vizualne grafike. Veličina instalacije 290 MB (x86_64, i586, ARM).
Sustav je modularan, uz osnovne funkcije filtriranja paketa i upravljanja prometom za IPFire, dostupni su moduli s implementacijom sustava za sprječavanje napada temeljenog na Suricati, za izradu datotečnog poslužitelja (Samba, FTP, NFS), poslužitelj e-pošte (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV i Openmailadmin) i ispisni poslužitelj (CUPS), organiziranje VoIP pristupnika temeljeno na Asterisk i Teamspeak, stvaranje bežične pristupne točke, organiziranje streaming audio i video poslužitelja (MPFire, Videolan , Icecast, Gnump3d, VDR). Za instaliranje dodataka u IPFire koristi se poseban upravitelj paketa, Pakfire.
U novom izdanju:
- Prerađene komponente sučelja i distribucijske skripte koje se odnose na DNS:
- Dodana podrška za DNS-over-TLS.
- DNS postavke objedinjene su na svim stranicama web sučelja.
- Sada je moguće odrediti više od dva DNS poslužitelja koristeći najbrži poslužitelj sa zadanog popisa.
- Dodan QNAME način minimizacije (RFC-7816) za smanjenje prijenosa dodatnih informacija u zahtjevima kako bi se spriječilo curenje informacija o traženoj domeni i povećala privatnost.
- Implementiran je filtar za filtriranje stranica samo za odrasle na razini DNS-a.
- Vrijeme učitavanja je ubrzano smanjenjem broja DNS provjera.
- Implementirano je zaobilazno rješenje u slučaju da pružatelj filtrira DNS zahtjeve ili neispravnu DNSSEC podršku (u slučaju problema, prijenos se prebacuje na TLS i TCP).
- Kako bi se riješili problemi s gubitkom fragmentiranih paketa, veličina EDNS međuspremnika smanjena je na 1232 bajta (vrijednost 1232 odabrana je jer je to maksimum pri kojem se veličina DNS odgovora, uzimajući u obzir IPv6, uklapa u minimalnu MTU vrijednost (1280).
- Ažurirane verzije paketa, uključujući GCC 9, Python 3, čvor 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bez veza 1.9.6.
- Dodana podrška za jezike Go i Rust. Glavni sastav uključuje preglednik elinks i paket .
- Ažurirani dodaci dehidrirani 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Dodan je novi dodatak amazon-ssm-agent za poboljšanje integracije s Amazonovim oblakom.
- Informacije o otklanjanju pogrešaka u izvršnim datotekama očišćene su kako bi se smanjila veličina distribucije nakon instalacije.
- Dodana podrška za LVM particije.
- Dodana podrška za filtriranje mrežnih paketa s OpenVPN klijenata na IPS (Intrusion Prevention System);
- U Pakfireu, HTTPS se koristi za učitavanje popisa ogledala (ranije je prvi zahtjev bio putem HTTP-a, a poslužitelj bi zatim izdao preusmjeravanje na HTTPS).
Izvor: opennet.ru