ProHoster > Blog > nûçeyên înternetê > Rakirina kîtê belavkirinê ji bo çêkirina dîwarên agir IPFire 2.25

Rakirina kîtê belavkirinê ji bo çêkirina dîwarên agir IPFire 2.25

Berdeste serbestberdana kîteyek belavkirinê ya ji bo afirandina router û dîwarên agir IP Fire 2.25 Core 141. IPFire ji hêla pêvajoyek sazkirinê ya hêsan û organîzasyona veavakirinê ve bi navgînek tevnvîsa xwerû, ku bi grafikên dîtbarî tije ye, tê veqetandin. Mezinahiya sazkirinê wêneyê iso ye 290 MB (x86_64, i586, ARM).

Pergal modular e, ji bilî fonksiyonên bingehîn ên parzûna pakêtê û rêveberiya trafîkê ji bo IPFire, modul bi pêkanîna pergalek ji bo pêşîlêgirtina êrişan li ser bingeha Suricata, ji bo afirandina serverek pelê (Samba, FTP, NFS), peyda dibin. pêşkêşkara nameyê (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV û Openmailadmin) û serverek çapê (CUPS), organîzekirina dergehek VoIP-ê li ser bingeha Asterisk û Teamspeak, afirandina xalek gihîştina bêtêlê, organîzekirina serverek deng û vîdyoyê ya streaming (MPFire, Videolan , Icecast, Gnump3d, VDR). Ji bo sazkirina pêvekan di IPFire de, rêveberek pakêtek taybetî, Pakfire, tê bikar anîn.

Di weşana nû de:

  • Hêmanên navbeynkar û nivîsarên belavkirinê yên ku bi DNS-ê ve girêdayî ne ji nû ve hatine xebitandin:
    • Piştgiriya ji bo DNS-ser-TLS zêde kir.
    • Mîhengên DNS-ê li ser hemî rûpelên navbeynkariya webê hatine yek kirin.
    • Naha gengaz e ku meriv ji du navnîşa xwerû servera herî bilez bikar bîne ji du serverên DNS-ê zêdetir diyar bike.
    • Moda Kêmkirinê ya QNAME (RFC-7816) lê zêde kir da ku veguheztina agahdariya zêde ya di daxwazan de kêm bike da ku pêşî li derketina agahdariya li ser domaina daxwazkirî bigire û nepenîtiyê zêde bike.
    • Parzûnek hate bicîh kirin da ku malperan tenê ji bo mezinan di asta DNS de fîlter bike.
    • Dema barkirinê bi kêmkirina hejmara kontrolên DNS-ê hatî lez kirin.
    • Di rewşek ku peydaker daxwazên DNS-ê fîlter bike an jî piştgirîya DNSSEC-ê ya xelet fîltre bike, çareseriyek hate bicîh kirin (di rewşek pirsgirêkan de, veguheztin li TLS û TCP tê guheztin).
    • Ji bo çareserkirina pirsgirêkên bi wendakirina pakêtên perçebûyî, mezinahiya tamponê EDNS bi 1232 bytes tê kêm kirin (nirxa 1232 hate hilbijartin ji ber ku ew herî zêde ye ku mezinahiya bersiva DNS-ê, bi hesabê IPv6-ê, di nirxa MTU ya herî kêm de cih digire. (1280).
  • Guhertoyên pakêtê yên nûvekirî, di nav de GCC 9, Python 3, girêk 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. negirêdayî 1.9.6.
  • Piştgiriyek ji bo zimanên Go û Rust zêde kir. Pêkhateya sereke geroka elinks û pakêtê vedihewîne rfkill.
  • Pêvekên nûvekirî dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Pêvekek nû ya amazon-ssm-agent lê zêde kir da ku entegrasyonê bi ewrê Amazon re baştir bike.
  • Agahdariya xeletkirinê ya di pelên îcrakar de hate paqij kirin da ku mezinahiya belavkirinê piştî sazkirinê kêm bike.
  • Piştgiriya ji bo dabeşên LVM zêde kir.
  • Piştgiriyek ji bo fîlterkirina pakêtên torê yên ji xerîdarên OpenVPN-ê li IPS (Pergala Pêşîlêgirtina Destdirêjiyê) zêde kir;
  • Di Pakfire de, HTTPS ji bo barkirina navnîşa neynikê tê bikar anîn (berê, daxwaza yekem bi HTTP bû, û server wê hingê beralîkirina HTTPS-ê derdixe).

Source: opennet.ru

Add a comment