Rakirina kîtê belavkirinê ji bo çêkirina dîwarên agir IPFire 2.25
Berdeste serbestberdana kîteyek belavkirinê ya ji bo afirandina router û dîwarên agir IP Fire 2.25 Core 141. IPFire ji hêla pêvajoyek sazkirinê ya hêsan û organîzasyona veavakirinê ve bi navgînek tevnvîsa xwerû, ku bi grafikên dîtbarî tije ye, tê veqetandin. Mezinahiya sazkirinê wêneyê isoye 290 MB (x86_64, i586, ARM).
Pergal modular e, ji bilî fonksiyonên bingehîn ên parzûna pakêtê û rêveberiya trafîkê ji bo IPFire, modul bi pêkanîna pergalek ji bo pêşîlêgirtina êrişan li ser bingeha Suricata, ji bo afirandina serverek pelê (Samba, FTP, NFS), peyda dibin. pêşkêşkara nameyê (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV û Openmailadmin) û serverek çapê (CUPS), organîzekirina dergehek VoIP-ê li ser bingeha Asterisk û Teamspeak, afirandina xalek gihîştina bêtêlê, organîzekirina serverek deng û vîdyoyê ya streaming (MPFire, Videolan , Icecast, Gnump3d, VDR). Ji bo sazkirina pêvekan di IPFire de, rêveberek pakêtek taybetî, Pakfire, tê bikar anîn.
Di weşana nû de:
Hêmanên navbeynkar û nivîsarên belavkirinê yên ku bi DNS-ê ve girêdayî ne ji nû ve hatine xebitandin:
Piştgiriya ji bo DNS-ser-TLS zêde kir.
Mîhengên DNS-ê li ser hemî rûpelên navbeynkariya webê hatine yek kirin.
Naha gengaz e ku meriv ji du navnîşa xwerû servera herî bilez bikar bîne ji du serverên DNS-ê zêdetir diyar bike.
Moda Kêmkirinê ya QNAME (RFC-7816) lê zêde kir da ku veguheztina agahdariya zêde ya di daxwazan de kêm bike da ku pêşî li derketina agahdariya li ser domaina daxwazkirî bigire û nepenîtiyê zêde bike.
Parzûnek hate bicîh kirin da ku malperan tenê ji bo mezinan di asta DNS de fîlter bike.
Dema barkirinê bi kêmkirina hejmara kontrolên DNS-ê hatî lez kirin.
Di rewşek ku peydaker daxwazên DNS-ê fîlter bike an jî piştgirîya DNSSEC-ê ya xelet fîltre bike, çareseriyek hate bicîh kirin (di rewşek pirsgirêkan de, veguheztin li TLS û TCP tê guheztin).
Ji bo çareserkirina pirsgirêkên bi wendakirina pakêtên perçebûyî, mezinahiya tamponê EDNS bi 1232 bytes tê kêm kirin (nirxa 1232 hate hilbijartin ji ber ku ew herî zêde ye ku mezinahiya bersiva DNS-ê, bi hesabê IPv6-ê, di nirxa MTU ya herî kêm de cih digire. (1280).
Guhertoyên pakêtê yên nûvekirî, di nav de GCC 9, Python 3, girêk 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. negirêdayî 1.9.6.
Piştgiriyek ji bo zimanên Go û Rust zêde kir. Pêkhateya sereke geroka elinks û pakêtê vedihewîne rfkill.
Pêvekên nûvekirî dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Pêvekek nû ya amazon-ssm-agent lê zêde kir da ku entegrasyonê bi ewrê Amazon re baştir bike.
Agahdariya xeletkirinê ya di pelên îcrakar de hate paqij kirin da ku mezinahiya belavkirinê piştî sazkirinê kêm bike.
Piştgiriya ji bo dabeşên LVM zêde kir.
Piştgiriyek ji bo fîlterkirina pakêtên torê yên ji xerîdarên OpenVPN-ê li IPS (Pergala Pêşîlêgirtina Destdirêjiyê) zêde kir;
Di Pakfire de, HTTPS ji bo barkirina navnîşa neynikê tê bikar anîn (berê, daxwaza yekem bi HTTP bû, û server wê hingê beralîkirina HTTPS-ê derdixe).