IPFire 2.25 방화벽 생성용 배포 키트 출시

사용 가능 라우터 및 방화벽 생성을 위한 배포 키트 출시 IPFire 2.25 코어 141. IPFire는 시각적 그래픽이 풍부한 직관적인 웹 인터페이스를 통한 간단한 설치 프로세스와 구성 구성으로 구별됩니다. 설치 크기 iso 이미지 이다 290MB(x86_64, i586, ARM).

시스템은 모듈식이며 IPFire에 대한 패킷 필터링 및 트래픽 관리의 기본 기능 외에도 Suricata 기반 공격 방지 시스템 구현, 파일 서버(Samba, FTP, NFS) 생성을 위한 모듈을 사용할 수 있습니다. 메일 서버(Cyrus-IMAPd, Postfix, Spamassassin, ClamAV 및 Openmailadmin) 및 인쇄 서버(CUPS), Asterisk 및 Teamspeak 기반 VoIP 게이트웨이 구성, 무선 액세스 포인트 생성, 스트리밍 오디오 및 비디오 서버 구성(MPFire, Videolan , Icecast, Gnump3d, VDR). IPFire에 추가 기능을 설치하려면 특수 패키지 관리자인 Pakfire가 사용됩니다.

새 릴리스에서:

• DNS와 관련된 인터페이스 구성 요소 및 배포 스크립트를 재작업했습니다.
  • DNS-over-TLS에 대한 지원이 추가되었습니다.
  • 웹 인터페이스의 모든 페이지에서 DNS 설정이 통합되었습니다.
  • 이제 기본 목록에서 가장 빠른 서버를 사용하여 두 개 이상의 DNS 서버를 지정할 수 있습니다.
  • 요청한 도메인에 대한 정보 유출을 방지하고 개인 정보 보호를 강화하기 위해 요청 시 추가 정보 전송을 줄이는 QNAME 최소화 모드(RFC-7816)를 추가했습니다.
  • DNS 수준에서 성인 사이트만 필터링하는 필터가 구현되었습니다.
  • DNS 확인 횟수를 줄여 로딩 시간을 단축했습니다.
  • 공급자가 DNS 요청을 필터링하거나 잘못된 DNSSEC 지원을 필터링하는 경우 해결 방법이 구현되었습니다(문제가 있는 경우 전송이 TLS 및 TCP로 전환됨).
  • 조각난 패킷 손실 문제를 해결하기 위해 EDNS 버퍼 크기를 1232바이트로 줄였습니다(값 1232는 IPv6를 고려한 DNS 응답 크기가 최소 MTU 값에 맞는 최대값이기 때문에 선택되었습니다). (1280).
• GCC 9, Python 3, 매듭 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, Rust 1.39, suricata 4.1.6을 포함하여 패키지 버전이 업데이트되었습니다. 언바운드 1.9.6.
• Go 및 Rust 언어에 대한 지원이 추가되었습니다. 주요 구성에는 elinks 브라우저와 패키지가 포함됩니다. 알프킬.
• 추가 기능이 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7로 업데이트되었습니다. Amazon 클라우드와의 통합을 개선하기 위해 새로운 amazon-ssm-agent 추가 기능을 추가했습니다.
• 설치 후 배포 크기를 줄이기 위해 실행 파일의 디버깅 정보가 정리되었습니다.
• LVM 파티션에 대한 지원이 추가되었습니다.
• OpenVPN 클라이언트에서 IPS(침입 방지 시스템)로 네트워크 패킷 필터링에 대한 지원이 추가되었습니다.
• Pakfire에서 HTTPS는 미러 목록을 로드하는 데 사용됩니다(이전에는 첫 번째 요청이 HTTP를 통해 이루어졌으며 서버는 HTTPS로 리디렉션을 실행했습니다).

출처 : opennet.ru