Izdanje distribucijskog kompleta za izradu IPFire 2.25 vatrozida
Dostupno izdanje distribucijskog kompleta za izradu usmjerivača i vatrozida IPFire 2.25 Jezgra 141. IPFire se odlikuje jednostavnim postupkom instalacije i organizacijom konfiguracije kroz intuitivno web sučelje, prepuno vizualne grafike. Veličina instalacije iso slikaje 290 MB (x86_64, i586, ARM).
Sustav je modularan, uz osnovne funkcije filtriranja paketa i upravljanja prometom za IPFire, dostupni su moduli s implementacijom sustava za sprječavanje napada temeljenog na Suricati, za izradu datotečnog poslužitelja (Samba, FTP, NFS), poslužitelj e-pošte (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV i Openmailadmin) i ispisni poslužitelj (CUPS), organiziranje VoIP pristupnika temeljeno na Asterisk i Teamspeak, stvaranje bežične pristupne točke, organiziranje streaming audio i video poslužitelja (MPFire, Videolan , Icecast, Gnump3d, VDR). Za instaliranje dodataka u IPFire koristi se poseban upravitelj paketa, Pakfire.
U novom izdanju:
Prerađene komponente sučelja i distribucijske skripte koje se odnose na DNS:
Dodana podrška za DNS-over-TLS.
DNS postavke objedinjene su na svim stranicama web sučelja.
Sada je moguće odrediti više od dva DNS poslužitelja koristeći najbrži poslužitelj sa zadanog popisa.
Dodan QNAME način minimizacije (RFC-7816) za smanjenje prijenosa dodatnih informacija u zahtjevima kako bi se spriječilo curenje informacija o traženoj domeni i povećala privatnost.
Implementiran je filtar za filtriranje stranica samo za odrasle na razini DNS-a.
Vrijeme učitavanja je ubrzano smanjenjem broja DNS provjera.
Implementirano je zaobilazno rješenje u slučaju da pružatelj filtrira DNS zahtjeve ili neispravnu DNSSEC podršku (u slučaju problema, prijenos se prebacuje na TLS i TCP).
Kako bi se riješili problemi s gubitkom fragmentiranih paketa, veličina EDNS međuspremnika smanjena je na 1232 bajta (vrijednost 1232 odabrana je jer je to maksimum pri kojem se veličina DNS odgovora, uzimajući u obzir IPv6, uklapa u minimalnu MTU vrijednost (1280).
Ažurirane verzije paketa, uključujući GCC 9, Python 3, čvor 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bez veza 1.9.6.
Dodana podrška za jezike Go i Rust. Glavni sastav uključuje preglednik elinks i paket rfkill.
Ažurirani dodaci dehidrirani 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Dodan je novi dodatak amazon-ssm-agent za poboljšanje integracije s Amazonovim oblakom.
Informacije o otklanjanju pogrešaka u izvršnim datotekama očišćene su kako bi se smanjila veličina distribucije nakon instalacije.
Dodana podrška za LVM particije.
Dodana podrška za filtriranje mrežnih paketa s OpenVPN klijenata na IPS (Intrusion Prevention System);
U Pakfireu, HTTPS se koristi za učitavanje popisa ogledala (ranije je prvi zahtjev bio putem HTTP-a, a poslužitelj bi zatim izdao preusmjeravanje na HTTPS).