ProHoster > Blog > internetes hírek > Elosztókészlet kiadása IPFire 2.25 tűzfalak létrehozásához

Elosztókészlet kiadása IPFire 2.25 tűzfalak létrehozásához

Elérhető terjesztési készlet kiadása útválasztók és tűzfalak létrehozásához IP Fire 2.25 Core 141. Az IPFire-t az egyszerű telepítési folyamat és a konfiguráció megszervezése jellemzi egy intuitív webes felületen keresztül, amely tele van vizuális grafikával. Beépítési méret iso kép van 290 MB (x86_64, i586, ARM).

A rendszer moduláris felépítésű, az IPFire-hez a csomagszűrés és forgalomkezelés alapfunkciói mellett modulok állnak rendelkezésre Suricata alapú támadás-megelőző rendszer megvalósításával, fájlszerver (Samba, FTP, NFS) létrehozására, a levelezőszerver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV és Openmailadmin) és nyomtatószerver (CUPS), VoIP átjáró szervezése Asterisk és Teamspeak alapú, vezeték nélküli hozzáférési pont létrehozása, streaming audio és video szerver szervezése (MPFire, Videolan , Icecast, Gnump3d, VDR). A kiegészítők IPFire-ben történő telepítéséhez speciális csomagkezelőt, a Pakfire-t használnak.

Az új kiadásban:

  • Átdolgozott interfész-összetevők és terjesztési szkriptek a DNS-hez kapcsolódóan:
    • A DNS-over-TLS támogatása hozzáadva.
    • A DNS-beállítások egységesítésre kerültek a webes felület minden oldalán.
    • Mostantól kettőnél több DNS-kiszolgálót is megadhat az alapértelmezett lista leggyorsabb kiszolgálójával.
    • Hozzáadott QNAME-minimalizálási mód (RFC-7816), amely csökkenti a további információk továbbítását a kérésekben a kért tartományra vonatkozó információszivárgás megelőzése és a magánélet védelme érdekében.
    • Beépítettünk egy szűrőt a csak felnőtteknek szóló webhelyek DNS-szintű kiszűrésére.
    • A betöltési idő felgyorsult a DNS-ellenőrzések számának csökkentésével.
    • Megkerülő megoldást vezettek be arra az esetre, ha a szolgáltató szűri a DNS-kéréseket vagy helytelen DNSSEC-támogatást (probléma esetén a szállítás TLS-re és TCP-re vált).
    • A töredezett csomagok elvesztésével kapcsolatos problémák megoldása érdekében az EDNS puffer mérete 1232 bájtra csökken (az 1232 értéket választottuk, mert ez az a maximum, amelynél a DNS válasz mérete az IPv6 figyelembevételével belefér a minimális MTU értékbe (1280).
  • Frissített csomagverziók, beleértve a GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. nincs korlátozás 1.9.6.
  • Támogatás hozzáadva a Go és Rust nyelvekhez. A fő összetétel tartalmazza az elinks böngészőt és a csomagot rfkill.
  • Frissített kiegészítők: dehidratált 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Új amazon-ssm-agent bővítmény hozzáadva az Amazon felhővel való integráció javításához.
  • A futtatható fájlok hibakeresési információi megtisztításra kerültek, hogy a telepítés után csökkenjen a disztribúció mérete.
  • Hozzáadott támogatás az LVM partíciókhoz.
  • Támogatás hozzáadva a hálózati csomagok OpenVPN kliensektől az IPS-hez (Intrusion Prevention System) történő szűréséhez;
  • A Pakfire-ben a HTTPS-t használják a tükrök listájának betöltésére (korábban az első kérés HTTP-n keresztül történt, majd a szerver átirányítást adott ki a HTTPS-re).

Forrás: opennet.ru

Hozzászólás