Verëffentlechung vun engem Verdeelungskit fir Router a Firewalls ze kreéieren . IPFire ënnerscheet sech vun engem einfachen Installatiounsprozess an der Organisatioun vun der Konfiguratioun duerch eng intuitiv Web-Interface, voller visuell Grafiken. Installatioun Gréisst 290 MB (x86_64, i586, ARM).
De System ass modulär, zousätzlech zu de Basisfunktiounen vu Paketfilter a Verkéiersverwaltung fir IPFire, Moduler si verfügbar mat der Ëmsetzung vun engem System fir Attacke baséiert op Suricata ze vermeiden, fir e Dateiserver ze kreéieren (Samba, FTP, NFS), a Mail Server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV an Openmailadmin) an e Printserver (CUPS), organiséiert e VoIP Gateway baséiert op Asterisk an Teamspeak, erstellt en drahtlose Zougangspunkt, organiséiert e Streaming Audio a Video Server (MPFire, Videolan) , Icecast, Gnump3d, VDR). Fir Add-ons an IPFire z'installéieren, gëtt e spezielle Package Manager, Pakfire, benotzt.
An der neier Verëffentlechung:
- Reworked Interface Komponenten a Verdeelungsskripter am Zesummenhang mat DNS:
- Zousätzlech Ënnerstëtzung fir DNS-over-TLS.
- DNS Astellunge goufen op all Säiten vun der Web Interface vereenegt.
- Et ass elo méiglech méi wéi zwee DNS Server ze spezifizéieren mat dem schnellsten Server aus der Standardlëscht.
- QNAME Minimiséierungsmodus (RFC-7816) bäigefüügt fir d'Transmissioun vun zousätzlech Informatioun an Ufroen ze reduzéieren fir Leckage vun Informatioun iwwer dat ugefrote Domain ze vermeiden an d'Privatsphär ze erhéijen.
- E Filter gouf implementéiert fir Siten nëmme fir Erwuessener um DNS Niveau ze filteren.
- D'Laaschtzäit gouf beschleunegt andeems d'Zuel vun den DNS Kontrollen reduzéiert gëtt.
- Eng Léisung gouf implementéiert am Fall wou de Provider DNS-Ufroe filtert oder falsch DNSSEC-Ënnerstëtzung (am Fall vu Probleemer gëtt den Transport op TLS an TCP gewiesselt).
- Fir Probleemer mam Verloscht vu fragmentéierte Päck ze léisen, gëtt d'EDNS Puffergréisst op 1232 Bytes reduzéiert (de Wäert 1232 gouf gewielt well et de Maximum ass bei deem d'Gréisst vun der DNS-Äntwert, berücksichtegt IPv6, an de Minimum MTU-Wäert passt. (1280).
- Aktualiséiert Package Versiounen, dorënner GCC 9, Python 3, Knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, Rust 1.39, Suricata 4.1.6. unbound 1.9.6.
- Zousätzlech Ënnerstëtzung fir Go a Rust Sproochen. D'Haaptzesummesetzung enthält den elinks Browser an de Package .
- Aktualiséiert Add-ons dehydratiséiert 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. En neien Amazon-ssm-Agent Add-on bäigefüügt fir d'Integratioun mat der Amazon Cloud ze verbesseren.
- Debugging Informatioun an ausführbare Dateien gouf gebotzt fir d'Gréisst vun der Verdeelung no der Installatioun ze reduzéieren.
- Zousätzlech Ënnerstëtzung fir LVM Partitionen.
- Ënnerstëtzung bäigefüügt fir Netzwierkpakete vun OpenVPN Clienten op IPS (Intrusion Prevention System) ze filteren;
- Am Pakfire gëtt HTTPS benotzt fir d'Lëscht vu Spigelen ze lueden (virdrun war déi éischt Ufro iwwer HTTP, an de Server géif dann e Viruleedung op HTTPS erausginn).
Source: opennet.ru