ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis kit distribusi kanggo nggawe firewall IPFire 2.25

Rilis kit distribusi kanggo nggawe firewall IPFire 2.25

Kasedhiya release saka kit distribusi kanggo nggawe router lan firewall IPFire 2.25 Inti 141. IPFire dibedakake kanthi proses instalasi sing prasaja lan organisasi konfigurasi liwat antarmuka web intuisi, kebak grafis visual. Ukuran instalasi gambar iso punika 290 MB (x86_64, i586, ARM).

Sistem kasebut modular, saliyane fungsi dhasar panyaring paket lan manajemen lalu lintas kanggo IPFire, modul kasedhiya kanthi implementasi sistem kanggo nyegah serangan adhedhasar Suricata, kanggo nggawe server file (Samba, FTP, NFS), a server mail (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV lan Openmailadmin) lan server cetak (CUPS), ngatur gateway VoIP adhedhasar Asterisk lan Teamspeak, nggawe titik akses nirkabel, ngatur server audio lan video streaming (MPFire, Videolan). , Icecast, Gnump3d, VDR). Kanggo nginstal add-on ing IPFire, manajer paket khusus, Pakfire, digunakake.

Ing release anyar:

  • Komponen antarmuka sing digarap ulang lan skrip distribusi sing ana gandhengane karo DNS:
    • Dhukungan tambahan kanggo DNS-over-TLS.
    • Setelan DNS wis digabungake ing kabeh kaca antarmuka web.
    • Saiki sampeyan bisa nemtokake luwih saka rong server DNS nggunakake server paling cepet saka dhaptar standar.
    • Added mode QNAME Minimization (RFC-7816) kanggo nyuda transmisi informasi tambahan ing panjalukan kanggo nyegah bocor informasi babagan domain sing dijaluk lan nambah privasi.
    • Filter wis dileksanakake kanggo nyaring situs mung kanggo wong diwasa ing tingkat DNS.
    • Wektu loading wis digawe cepet kanthi nyuda jumlah pamriksan DNS.
    • Solusi wis dileksanakake yen panyedhiya nyaring panjalukan DNS utawa dhukungan DNSSEC sing salah (yen ana masalah, transportasi diuripake menyang TLS lan TCP).
    • Kanggo ngatasi masalah karo mundhut paket fragmented, ukuran buffer EDNS suda kanggo 1232 byte (nilai 1232 dipilih amarga iku maksimum ing ukuran respon DNS, njupuk menyang akun IPv6, pas karo nilai MTU minimal. (1280).
  • versi paket dianyari, kalebu GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, teyeng 1.39, suricata 4.1.6. ora kaiket 1.9.6.
  • Dhukungan tambahan kanggo basa Go lan Rust. Komposisi utama kalebu browser elinks lan paket rfkill.
  • Dianyari tambahan dehidrasi 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Nambahake add-on amazon-ssm-agent anyar kanggo nambah integrasi karo awan Amazon.
  • Informasi debugging ing file eksekusi wis diresiki kanggo nyuda ukuran distribusi sawise instalasi.
  • Dhukungan tambahan kanggo partisi LVM.
  • Dhukungan ditambahake kanggo nyaring paket jaringan saka klien OpenVPN menyang IPS (Intrusion Prevention System);
  • Ing Pakfire, HTTPS digunakake kanggo mbukak dhaptar pangilon (sadurunge, panjalukan pisanan liwat HTTP, lan server bakal ngetokake pangalihan menyang HTTPS).

Source: opennet.ru

Add a comment