ルーターとファイアウォールを作成するための配布キットのリリース 。 IPFire は、シンプルなインストール プロセスと、ビジュアル グラフィックスを備えた直観的な Web インターフェイスを介した構成の構成が特徴です。 設置サイズ 290 MB (x86_64、i586、ARM)。
このシステムはモジュール式であり、IPFire のパケット フィルタリングとトラフィック管理の基本機能に加えて、Suricata に基づく攻撃を防止するシステムの実装、ファイル サーバー (Samba、FTP、NFS) の作成、メール サーバー (Cyrus-IMAPd、Postfix、Spamassassin、ClamAV、Openmailadmin) とプリント サーバー (CUPS)、Asterisk と Teamspeak に基づく VoIP ゲートウェイの編成、ワイヤレス アクセス ポイントの作成、ストリーミング オーディオおよびビデオ サーバー (MPFire、Videolan) の編成、Icecast、Gnump3d、VDR)。 IPFire にアドオンをインストールするには、特別なパッケージ マネージャーである Pakfire が使用されます。
新しいリリースでは:
- DNS に関連するインターフェース コンポーネントと配布スクリプトが再作成されました。
- DNS-over-TLS のサポートが追加されました。
- Web インターフェースのすべてのページで DNS 設定が統一されました。
- デフォルトのリストから最も速いサーバーを使用して、XNUMX つ以上の DNS サーバーを指定できるようになりました。
- リクエストされたドメインに関する情報の漏洩を防ぎ、プライバシーを向上させるために、リクエスト内の追加情報の送信を削減する QNAME 最小化モード (RFC-7816) が追加されました。
- DNS レベルで成人向けサイトのみを除外するフィルターが実装されました。
- DNS チェックの数を減らすことにより、読み込み時間が短縮されました。
- プロバイダーが DNS リクエストをフィルターしたり、不適切な DNSSEC サポートを行ったりした場合に備えて、回避策が実装されました (問題が発生した場合、トランスポートは TLS と TCP に切り替えられます)。
- 断片化されたパケットの損失の問題を解決するために、EDNS バッファ サイズは 1232 バイトに削減されます (値 1232 が選択されたのは、IPv6 を考慮した DNS 応答のサイズが最小 MTU 値に収まる最大値であるためです) (1280)。
- GCC 9、Python 3、knot 2.9.2、libhtp 0.5.32、mdadm 4.1、mpc 1.1.0、mpfr 4.0.2、rust 1.39、suricata 4.1.6 を含む更新されたパッケージ バージョン。 アンバインド1.9.6。
- Go 言語と Rust 言語のサポートが追加されました。 主な構成には、elinks ブラウザとパッケージが含まれます。 .
- アドオン dewaterd 0.6.5、libseccomp 2.4.2、nano 4.7、openvmtools 11.0.0、tor 0.4.2.5、tshark 3.0.7 を更新しました。 Amazon クラウドとの統合を改善するために、新しい amazon-ssm-agent アドオンを追加しました。
- インストール後のディストリビューションのサイズを削減するために、実行可能ファイル内のデバッグ情報が削除されました。
- LVM パーティションのサポートが追加されました。
- OpenVPN クライアントから IPS (侵入防御システム) へのネットワーク パケットのフィルタリングのサポートが追加されました。
- Pakfire では、ミラーのリストをロードするために HTTPS が使用されます (以前は、最初のリクエストは HTTP 経由であり、サーバーはその後 HTTPS へのリダイレクトを発行していました)。
出所: オープンネット.ru