IPFire 2.25 firewalls ստեղծելու համար բաշխիչ փաթեթի թողարկում
Հասանելի է երթուղիչներ և firewalls ստեղծելու համար բաշխիչ փաթեթի թողարկում IP Fire 2.25 Core 141. IPFire-ն առանձնանում է տեղադրման պարզ գործընթացով և կոնֆիգուրացիայի կազմակերպմամբ՝ ինտուիտիվ վեբ ինտերֆեյսի միջոցով՝ հագեցած վիզուալ գրաֆիկայով: Տեղադրման չափը iso պատկերէ 290 ՄԲ (x86_64, i586, ARM):
Համակարգը մոդուլային է, բացի IPFire-ի համար փաթեթների զտման և երթևեկության կառավարման հիմնական գործառույթներից, մոդուլները հասանելի են Suricata-ի վրա հիմնված հարձակումները կանխելու համակարգի ներդրմամբ, ֆայլերի սերվեր ստեղծելու համար (Samba, FTP, NFS), փոստի սերվեր (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV և Openmailadmin) և տպագիր սերվեր (CUPS), կազմակերպելով VoIP դարպաս՝ հիմնված Asterisk-ի և Teamspeak-ի վրա, ստեղծելով անլար մուտքի կետ, կազմակերպելով հոսքային աուդիո և վիդեո սերվեր (MPFire, Videolan): , Icecast, Gnump3d, VDR): IPFire-ում հավելումներ տեղադրելու համար օգտագործվում է փաթեթի հատուկ կառավարիչ՝ Pakfire:
Նոր թողարկումում.
Վերամշակված ինտերֆեյսի բաղադրիչները և բաշխման սկրիպտները՝ կապված DNS-ի հետ.
Ավելացվեց DNS-over-TLS-ի աջակցություն:
DNS կարգավորումները միավորվել են վեբ ինտերֆեյսի բոլոր էջերում:
Այժմ հնարավոր է նշել ավելի քան երկու DNS սերվեր՝ օգտագործելով ամենաարագ սերվերը լռելյայն ցանկից:
Ավելացվեց QNAME նվազագույնի հասցնելու ռեժիմը (RFC-7816)՝ նվազեցնելու լրացուցիչ տեղեկատվության փոխանցումը հարցումներում, որպեսզի կանխի հայցվող տիրույթի մասին տեղեկատվության արտահոսքը և մեծացնի գաղտնիությունը:
Գործարկվել է զտիչ՝ DNS մակարդակով միայն մեծահասակների համար կայքերը զտելու համար:
Բեռնման ժամանակն արագացվել է՝ նվազեցնելով DNS-ի ստուգումների քանակը:
Իրականացվել է լուծում, եթե մատակարարը զտում է DNS հարցումները կամ սխալ DNSSEC աջակցություն (խնդիրների դեպքում փոխադրումն անցնում է TLS և TCP):
Կտրված փաթեթների կորստի հետ կապված խնդիրները լուծելու համար EDNS բուֆերի չափը կրճատվում է մինչև 1232 բայթ (ընտրվել է 1232 արժեքը, քանի որ դա առավելագույնն է, որով DNS պատասխանի չափը, հաշվի առնելով IPv6-ը, տեղավորվում է նվազագույն MTU արժեքի մեջ: (1280)։
Ավելացվեց Go և Rust լեզուների աջակցություն: Հիմնական կազմը ներառում է elinks բրաուզերը և փաթեթը rfkill.
Թարմացված հավելումներ՝ dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7: Ավելացվեց նոր amazon-ssm-agent հավելում` Amazon ամպի հետ ինտեգրումը բարելավելու համար:
Գործարկվող ֆայլերում վրիպազերծման մասին տեղեկատվությունը մաքրվել է՝ տեղադրումից հետո բաշխման չափը նվազեցնելու համար:
Ավելացված է աջակցություն LVM միջնորմների համար:
Ավելացված է աջակցություն OpenVPN-ի հաճախորդներից ցանցային փաթեթների զտման համար դեպի IPS (Intrusion Prevention System);
Pakfire-ում HTTPS-ն օգտագործվում է հայելիների ցանկը բեռնելու համար (նախկինում առաջին հարցումը եղել է HTTP-ի միջոցով, և այնուհետև սերվերը վերահղում է տալիս դեպի HTTPS):