platinimo rinkinio, skirto maršrutizatoriams ir ugniasienėms kurti, išleidimas . IPFire išsiskiria paprastu diegimo procesu ir konfigūracijos organizavimu per intuityvią žiniatinklio sąsają, kurioje gausu vaizdinės grafikos. Montavimo dydis 290 MB (x86_64, i586, ARM).
Sistema yra modulinė, be pagrindinių IPFire paketų filtravimo ir srauto valdymo funkcijų, moduliai yra su įdiegta atakų prevencijos sistema Suricata pagrindu, failų serverio (Samba, FTP, NFS) kūrimui, pašto serveris (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ir Openmailadmin) ir spausdinimo serveris (CUPS), organizuojamas VoIP šliuzas, pagrįstas Asterisk ir Teamspeak, sukuriamas belaidis prieigos taškas, organizuojamas srautinio garso ir vaizdo serveris (MPFire, Videolan). , Icecast, Gnump3d, VDR). Norėdami įdiegti IPFire priedus, naudojama speciali paketų tvarkyklė Pakfire.
Naujame leidime:
- Perdirbti sąsajos komponentai ir paskirstymo scenarijai, susiję su DNS:
- Pridėtas DNS-over-TLS palaikymas.
- DNS nustatymai buvo suvienodinti visuose žiniatinklio sąsajos puslapiuose.
- Dabar galima nurodyti daugiau nei du DNS serverius, naudojant greičiausią serverį iš numatytojo sąrašo.
- Pridėtas QNAME sumažinimo režimas (RFC-7816), siekiant sumažinti papildomos informacijos perdavimą užklausose, siekiant išvengti informacijos nutekėjimo apie prašomą domeną ir padidinti privatumą.
- Įdiegtas filtras, skirtas išfiltruoti svetaines tik suaugusiems DNS lygiu.
- Įkėlimo laikas buvo pagreitintas sumažinus DNS patikrinimų skaičių.
- Įdiegtas sprendimas, jei teikėjas filtruoja DNS užklausas arba netinkamai palaiko DNSSEC (kilus problemoms, transportas perjungiamas į TLS ir TCP).
- Siekiant išspręsti suskaidytų paketų praradimo problemas, EDNS buferio dydis sumažinamas iki 1232 baitų (vertė 1232 pasirinkta, nes tai yra didžiausias DNS atsako dydis, atsižvelgiant į IPv6, telpa į mažiausią MTU reikšmę (1280).
- Atnaujintos paketo versijos, įskaitant GCC 9, Python 3, mazgas 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. neapribota 1.9.6.
- Pridėtas Go ir Rust kalbų palaikymas. Į pagrindinę kompoziciją įeina naršyklė elinks ir paketas .
- Atnaujinti priedai dehidratuoti 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Pridėtas naujas „amazon-ssm-agent“ priedas, siekiant pagerinti integraciją su „Amazon“ debesimi.
- Derinimo informacija vykdomuosiuose failuose buvo išvalyta, kad po įdiegimo būtų sumažintas platinimo dydis.
- Pridėtas LVM skaidinių palaikymas.
- Pridėtas tinklo paketų filtravimo iš OpenVPN klientų į IPS (įsibrovimų prevencijos sistemą) palaikymas;
- Pakfire sistemoje HTTPS naudojamas veidrodžių sąrašui įkelti (anksčiau pirmoji užklausa buvo per HTTP, o tada serveris nukreipdavo į HTTPS).
Šaltinis: opennet.ru