ProHoster > blog > notizie internet > Rilascio di un kit di distribuzione per la creazione di firewall IPFire 2.25

Rilascio di un kit di distribuzione per la creazione di firewall IPFire 2.25

A disposizione rilascio di un kit di distribuzione per la creazione di router e firewall IP Fire 2.25 Core 141. IPFire si distingue per un semplice processo di installazione e organizzazione della configurazione attraverso un'interfaccia web intuitiva, ricca di grafica visiva. Dimensioni dell'installazione immagine iso è 290 MB (x86_64, i586, ARM).

Il sistema è modulare, oltre alle funzioni base di filtraggio dei pacchetti e di gestione del traffico per IPFire, sono disponibili moduli con l'implementazione di un sistema di prevenzione degli attacchi basato su Suricata, per la creazione di un file server (Samba, FTP, NFS), un server di posta (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV e Openmailadmin) e un server di stampa (CUPS), organizzazione di un gateway VoIP basato su Asterisk e Teamspeak, creazione di un punto di accesso wireless, organizzazione di un server di streaming audio e video (MPFire, Videolan , Icecast, Gnump3d, VDR). Per installare componenti aggiuntivi in ​​IPFire, viene utilizzato uno speciale gestore di pacchetti, Pakfire.

Nella nuova versione:

  • Componenti dell'interfaccia e script di distribuzione rielaborati relativi al DNS:
    • Aggiunto supporto per DNS-over-TLS.
    • Le impostazioni DNS sono state unificate su tutte le pagine dell'interfaccia web.
    • Ora è possibile specificare più di due server DNS utilizzando il server più veloce dall'elenco predefinito.
    • Aggiunta la modalità di minimizzazione QNAME (RFC-7816) per ridurre la trasmissione di informazioni aggiuntive nelle richieste al fine di prevenire fughe di informazioni sul dominio richiesto e aumentare la privacy.
    • È stato implementato un filtro per filtrare solo i siti per adulti a livello DNS.
    • Il tempo di caricamento è stato accelerato riducendo il numero di controlli DNS.
    • È stata implementata una soluzione alternativa nel caso in cui il provider filtri le richieste DNS o supporti DNSSEC errato (in caso di problemi, il trasporto viene commutato su TLS e TCP).
    • Per risolvere i problemi con la perdita di pacchetti frammentati, la dimensione del buffer EDNS è ridotta a 1232 byte (il valore 1232 è stato scelto perché è il massimo al quale la dimensione della risposta DNS, tenendo conto IPv6, rientra nel valore MTU minimo (1280).
  • Versioni del pacchetto aggiornate, inclusi GCC 9, Python 3, nodo 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, ruggine 1.39, suricata 4.1.6. non vincolato 1.9.6.
  • Aggiunto il supporto per le lingue Go e Rust. La composizione principale include il browser elinks e il pacchetto rfkill.
  • Componenti aggiuntivi aggiornati disidratati 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Aggiunto un nuovo componente aggiuntivo amazon-ssm-agent per migliorare l'integrazione con il cloud Amazon.
  • Le informazioni di debug nei file eseguibili sono state pulite per ridurre la dimensione della distribuzione dopo l'installazione.
  • Aggiunto il supporto per le partizioni LVM.
  • Aggiunto supporto per filtrare i pacchetti di rete dai client OpenVPN a IPS (Intrusion Prevention System);
  • In Pakfire, HTTPS viene utilizzato per caricare l'elenco dei mirror (in precedenza, la prima richiesta avveniva tramite HTTP e il server emetteva quindi un reindirizzamento a HTTPS).

Fonte: opennet.ru

Aggiungi un commento