rilis kit distribusi untuk membuat router dan firewall . IPFire dibedakan oleh proses instalasi sederhana dan pengaturan konfigurasi melalui antarmuka web yang intuitif, penuh dengan grafik visual. Ukuran instalasi 290 MB (x86_64, i586, LENGAN).
Sistemnya modular, selain fungsi dasar pemfilteran paket dan manajemen lalu lintas untuk IPFire, tersedia modul dengan implementasi sistem pencegahan serangan berbasis Suricata, untuk membuat server file (Samba, FTP, NFS), a server email (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV dan Openmailadmin) dan server cetak (CUPS), mengatur gateway VoIP berdasarkan Asterisk dan Teamspeak, membuat titik akses nirkabel, mengatur server streaming audio dan video (MPFire, Videolan , Icecast, Gnump3d, VDR). Untuk menginstal add-on di IPFire, digunakan manajer paket khusus, Pakfire.
Dalam rilis baru:
- Komponen antarmuka yang dikerjakan ulang dan skrip distribusi yang terkait dengan DNS:
- Menambahkan dukungan untuk DNS-over-TLS.
- Pengaturan DNS telah disatukan di semua halaman antarmuka web.
- Sekarang dimungkinkan untuk menentukan lebih dari dua server DNS menggunakan server tercepat dari daftar default.
- Menambahkan mode Minimisasi QNAME (RFC-7816) untuk mengurangi transmisi informasi tambahan dalam permintaan guna mencegah kebocoran informasi tentang domain yang diminta dan meningkatkan privasi.
- Filter telah diterapkan untuk memfilter situs hanya untuk orang dewasa di tingkat DNS.
- Waktu pemuatan telah dipercepat dengan mengurangi jumlah pemeriksaan DNS.
- Solusi telah diterapkan jika penyedia memfilter permintaan DNS atau dukungan DNSSEC yang salah (jika terjadi masalah, transport dialihkan ke TLS dan TCP).
- Untuk mengatasi masalah hilangnya paket yang terfragmentasi, ukuran buffer EDNS dikurangi menjadi 1232 byte (nilai 1232 dipilih karena ini adalah nilai maksimum di mana ukuran respons DNS, dengan mempertimbangkan IPv6, sesuai dengan nilai MTU minimum (1280).
- Versi paket yang diperbarui, termasuk GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rustic 1.39, suricata 4.1.6. tidak terikat 1.9.6.
- Menambahkan dukungan untuk bahasa Go dan Rust. Komposisi utama mencakup browser elinks dan paketnya .
- Pengaya yang diperbarui dehidrasi 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Menambahkan add-on amazon-ssm-agent baru untuk meningkatkan integrasi dengan cloud Amazon.
- Informasi debug dalam file yang dapat dieksekusi telah dibersihkan untuk mengurangi ukuran distribusi setelah instalasi.
- Menambahkan dukungan untuk partisi LVM.
- Menambahkan dukungan untuk memfilter paket jaringan dari klien OpenVPN ke IPS (Intrusion Prevention System);
- Di Pakfire, HTTPS digunakan untuk memuat daftar mirror (sebelumnya, permintaan pertama adalah melalui HTTP, dan server kemudian akan mengeluarkan pengalihan ke HTTPS).
Sumber: opennet.ru