роутерлерди жана брандмауэрлерди түзүү үчүн бөлүштүрүү топтомун чыгаруу . IPFire жөнөкөй орнотуу процесси жана визуалдык графикага толгон интуитивдик веб-интерфейс аркылуу конфигурацияны уюштуруу менен айырмаланат. Орнотуу өлчөмү 290 МБ (x86_64, i586, ARM).
Система модулдук болуп саналат, IPFire үчүн пакеттерди чыпкалоо жана трафикти башкаруунун негизги функцияларынан тышкары, модулдар Suricata негизинде чабуулдарды алдын алуу тутумун ишке ашыруу менен, файл серверин (Samba, FTP, NFS) түзүү үчүн жеткиликтүү. почта сервери (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV жана Openmailadmin) жана басып чыгаруу сервери (CUPS), Asterisk жана Teamspeak негизинде VoIP шлюзун уюштуруу, зымсыз кирүү түйүнүн түзүү, агымдык аудио жана видео серверди уюштуруу (MPFire, Videolan) , Icecast, Gnump3d, VDR). IPFireде кошумчаларды орнотуу үчүн атайын пакет менеджери, Pakfire колдонулат.
Жаңы чыгарылышта:
- DNS менен байланышкан кайра иштетилген интерфейс компоненттери жана бөлүштүрүү скрипттери:
- DNS-over-TLS үчүн кошумча колдоо.
- DNS орнотуулары веб-интерфейстин бардык барактарында унификацияланган.
- Эми демейки тизмеден эң ылдам серверди колдонуп экиден ашык DNS серверлерин көрсөтүүгө болот.
- Суралган домен тууралуу маалыматтын сыртка чыгып кетишин алдын алуу жана купуялуулукту жогорулатуу үчүн суроо-талаптардагы кошумча маалыматтын өткөрүлүшүн азайтуу үчүн QNAME Минимизациялоо режими (RFC-7816) кошулду.
- DNS деңгээлинде чоңдор үчүн гана сайттарды чыпкалоо үчүн чыпка ишке ашырылды.
- DNS текшерүүлөрүнүн санын кыскартуу менен жүктөө убактысы тездетилди.
- Провайдер DNS сурамдарын чыпкалаганда же туура эмес DNSSEC колдоосунда (көйгөйлөр пайда болгон учурда транспорт TLS жана TCP'ге которулган) убактылуу чечим ишке ашырылды.
- Фрагменттелген пакеттердин жоголушу менен байланышкан көйгөйлөрдү чечүү үчүн EDNS буферинин өлчөмү 1232 байтка чейин кыскартылат (1232 мааниси тандалып алынган, анткени ал IPv6 эске алуу менен DNS жооптун өлчөмү минималдуу MTU маанисине туура келген максимум болуп саналат. (1280).
- Жаңыртылган топтом версиялары, анын ичинде GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. unbound 1.9.6.
- Go жана Rust тилдерине колдоо кошулду. Негизги курамы elinks браузерин жана пакетин камтыйт .
- Жаңыртылган кошумчалар суусуздандырылды 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon булуту менен интеграцияны жакшыртуу үчүн жаңы amazon-ssm-агент кошумчасы кошулду.
- Орнотуудан кийин бөлүштүрүүнүн көлөмүн азайтуу үчүн аткарылуучу файлдардагы мүчүлүштүктөрдү оңдоо маалыматы тазаланды.
- LVM бөлүктөрүн колдоо кошулду.
- OpenVPN кардарларынан IPSке (Интрузиянын алдын алуу системасы) тармак пакеттерин чыпкалоо үчүн кошумча колдоо;
- Pakfireде HTTPS күзгүлөрдүн тизмесин жүктөө үчүн колдонулат (мурда биринчи сурам HTTP аркылуу болгон, андан кийин сервер HTTPSге багыттоо чыгарчу).
Source: opennet.ru