երթուղիչներ և firewalls ստեղծելու համար բաշխիչ փաթեթի թողարկում . IPFire-ն առանձնանում է տեղադրման պարզ գործընթացով և կոնֆիգուրացիայի կազմակերպմամբ՝ ինտուիտիվ վեբ ինտերֆեյսի միջոցով՝ հագեցած վիզուալ գրաֆիկայով: Տեղադրման չափը 290 ՄԲ (x86_64, i586, ARM):
Համակարգը մոդուլային է, բացի IPFire-ի համար փաթեթների զտման և երթևեկության կառավարման հիմնական գործառույթներից, մոդուլները հասանելի են Suricata-ի վրա հիմնված հարձակումները կանխելու համակարգի ներդրմամբ, ֆայլերի սերվեր ստեղծելու համար (Samba, FTP, NFS), փոստի սերվեր (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV և Openmailadmin) և տպագիր սերվեր (CUPS), կազմակերպելով VoIP դարպաս՝ հիմնված Asterisk-ի և Teamspeak-ի վրա, ստեղծելով անլար մուտքի կետ, կազմակերպելով հոսքային աուդիո և վիդեո սերվեր (MPFire, Videolan): , Icecast, Gnump3d, VDR): IPFire-ում հավելումներ տեղադրելու համար օգտագործվում է փաթեթի հատուկ կառավարիչ՝ Pakfire:
Նոր թողարկումում.
- Վերամշակված ինտերֆեյսի բաղադրիչները և բաշխման սկրիպտները՝ կապված DNS-ի հետ.
- Ավելացվեց DNS-over-TLS-ի աջակցություն:
- DNS կարգավորումները միավորվել են վեբ ինտերֆեյսի բոլոր էջերում:
- Այժմ հնարավոր է նշել ավելի քան երկու DNS սերվեր՝ օգտագործելով ամենաարագ սերվերը լռելյայն ցանկից:
- Ավելացվեց QNAME նվազագույնի հասցնելու ռեժիմը (RFC-7816)՝ նվազեցնելու լրացուցիչ տեղեկատվության փոխանցումը հարցումներում, որպեսզի կանխի հայցվող տիրույթի մասին տեղեկատվության արտահոսքը և մեծացնի գաղտնիությունը:
- Գործարկվել է զտիչ՝ DNS մակարդակով միայն մեծահասակների համար կայքերը զտելու համար:
- Բեռնման ժամանակն արագացվել է՝ նվազեցնելով DNS-ի ստուգումների քանակը:
- Իրականացվել է լուծում, եթե մատակարարը զտում է DNS հարցումները կամ սխալ DNSSEC աջակցություն (խնդիրների դեպքում փոխադրումն անցնում է TLS և TCP):
- Կտրված փաթեթների կորստի հետ կապված խնդիրները լուծելու համար EDNS բուֆերի չափը կրճատվում է մինչև 1232 բայթ (ընտրվել է 1232 արժեքը, քանի որ դա առավելագույնն է, որով DNS պատասխանի չափը, հաշվի առնելով IPv6-ը, տեղավորվում է նվազագույն MTU արժեքի մեջ: (1280)։
- Փաթեթի թարմացված տարբերակները, ներառյալ GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6: չկապված 1.9.6.
- Ավելացվեց Go և Rust լեզուների աջակցություն: Հիմնական կազմը ներառում է elinks բրաուզերը և փաթեթը .
- Թարմացված հավելումներ՝ dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7: Ավելացվեց նոր amazon-ssm-agent հավելում` Amazon ամպի հետ ինտեգրումը բարելավելու համար:
- Գործարկվող ֆայլերում վրիպազերծման մասին տեղեկատվությունը մաքրվել է՝ տեղադրումից հետո բաշխման չափը նվազեցնելու համար:
- Ավելացված է աջակցություն LVM միջնորմների համար:
- Ավելացված է աջակցություն OpenVPN-ի հաճախորդներից ցանցային փաթեթների զտման համար դեպի IPS (Intrusion Prevention System);
- Pakfire-ում HTTPS-ն օգտագործվում է հայելիների ցանկը բեռնելու համար (նախկինում առաջին հարցումը եղել է HTTP-ի միջոցով, և այնուհետև սերվերը վերահղում է տալիս դեպի HTTPS):
Source: opennet.ru