ProHoster > Blog > netfréttir > Útgáfa dreifingarsetts til að búa til IPFire 2.25 eldveggi

Útgáfa dreifingarsetts til að búa til IPFire 2.25 eldveggi

Laus útgáfu dreifingarsetts til að búa til beina og eldveggi IPFire 2.25 kjarna 141. IPFire einkennist af einföldu uppsetningarferli og skipulagi uppsetningar í gegnum leiðandi vefviðmót, fullt af sjónrænum grafík. Uppsetningarstærð iso mynd er 290 MB (x86_64, i586, ARM).

Kerfið er mát, auk grunnaðgerða pakkasíunar og umferðarstjórnunar fyrir IPFire, eru einingar fáanlegar með innleiðingu á kerfi til að koma í veg fyrir árásir byggt á Suricata, til að búa til skráarþjón (Samba, FTP, NFS), a póstþjónn (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV og Openmailadmin) og prentþjónn (CUPS), skipuleggja VoIP gátt byggða á Asterisk og Teamspeak, búa til þráðlausan aðgangsstað, skipuleggja straumhljóð- og myndmiðlara (MPFire, Videolan) , Icecast, Gnump3d, VDR). Til að setja upp viðbætur í IPFire er sérstakur pakkastjóri, Pakfire, notaður.

Í nýju útgáfunni:

  • Endurgerðir viðmótsíhlutir og dreifingarforskriftir sem tengjast DNS:
    • Bætti við stuðningi við DNS-over-TLS.
    • DNS stillingar hafa verið sameinaðar á öllum síðum vefviðmótsins.
    • Það er nú hægt að tilgreina fleiri en tvo DNS netþjóna sem nota hraðasta netþjóninn af sjálfgefna listanum.
    • Bætt við QNAME lágmörkunarstillingu (RFC-7816) til að draga úr sendingu viðbótarupplýsinga í beiðnum til að koma í veg fyrir leka á upplýsingum um umbeðið lén og auka friðhelgi einkalífsins.
    • Sía hefur verið innleidd til að sía út síður eingöngu fyrir fullorðna á DNS stigi.
    • Hleðslutíma hefur verið flýtt með því að fækka DNS-athugunum.
    • Lausn hefur verið útfærð ef veitandinn síar DNS beiðnir eða rangan DNSSEC stuðning (ef vandamál koma upp er flutningnum skipt yfir í TLS og TCP).
    • Til að leysa vandamál með tap á sundruðum pakka er EDNS biðminni minnkað í 1232 bæti (gildið 1232 var valið vegna þess að það er hámarkið sem stærð DNS svarsins, að teknu tilliti til IPv6, passar inn í lágmarks MTU gildi (1280).
  • Uppfærðar pakkaútgáfur, þar á meðal GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, ryð 1.39, suricata 4.1.6. óbundið 1.9.6.
  • Bætti við stuðningi fyrir Go og Rust tungumál. Aðalsamsetningin inniheldur elinks vafra og pakka rfkill.
  • Uppfærðar viðbætur þurrkaðar 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tær 0.4.2.5, tshark 3.0.7. Bætti við nýrri amazon-ssm-agent viðbót til að bæta samþættingu við Amazon skýið.
  • Villuleitarupplýsingar í keyrsluskrám hafa verið hreinsaðar til að minnka stærð dreifingarinnar eftir uppsetningu.
  • Bætti við stuðningi við LVM skipting.
  • Bætti við stuðningi við að sía netpakka frá OpenVPN viðskiptavinum yfir í IPS (Intrusion Prevention System);
  • Í Pakfire er HTTPS notað til að hlaða listann yfir spegla (áður var fyrsta beiðnin í gegnum HTTP og þjónninn myndi þá senda tilvísun til HTTPS).

Heimild: opennet.ru

Bæta við athugasemd