Galima platinimo rinkinio, skirto maršrutizatoriams ir ugniasienėms kurti, išleidimas „IPFire 2.25 Core 141“. IPFire išsiskiria paprastu diegimo procesu ir konfigūracijos organizavimu per intuityvią žiniatinklio sąsają, kurioje gausu vaizdinės grafikos. Montavimo dydis iso vaizdasyra 290 MB (x86_64, i586, ARM).
Sistema yra modulinė, be pagrindinių IPFire paketų filtravimo ir srauto valdymo funkcijų, moduliai yra su įdiegta atakų prevencijos sistema Suricata pagrindu, failų serverio (Samba, FTP, NFS) kūrimui, pašto serveris (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ir Openmailadmin) ir spausdinimo serveris (CUPS), organizuojamas VoIP šliuzas, pagrįstas Asterisk ir Teamspeak, sukuriamas belaidis prieigos taškas, organizuojamas srautinio garso ir vaizdo serveris (MPFire, Videolan). , Icecast, Gnump3d, VDR). Norėdami įdiegti IPFire priedus, naudojama speciali paketų tvarkyklė Pakfire.
Naujame leidime:
Perdirbti sąsajos komponentai ir paskirstymo scenarijai, susiję su DNS:
Pridėtas DNS-over-TLS palaikymas.
DNS nustatymai buvo suvienodinti visuose žiniatinklio sąsajos puslapiuose.
Dabar galima nurodyti daugiau nei du DNS serverius, naudojant greičiausią serverį iš numatytojo sąrašo.
Pridėtas QNAME sumažinimo režimas (RFC-7816), siekiant sumažinti papildomos informacijos perdavimą užklausose, siekiant išvengti informacijos nutekėjimo apie prašomą domeną ir padidinti privatumą.
Įdiegtas filtras, skirtas išfiltruoti svetaines tik suaugusiems DNS lygiu.
Įkėlimo laikas buvo pagreitintas sumažinus DNS patikrinimų skaičių.
Įdiegtas sprendimas, jei teikėjas filtruoja DNS užklausas arba netinkamai palaiko DNSSEC (kilus problemoms, transportas perjungiamas į TLS ir TCP).
Siekiant išspręsti suskaidytų paketų praradimo problemas, EDNS buferio dydis sumažinamas iki 1232 baitų (vertė 1232 pasirinkta, nes tai yra didžiausias DNS atsako dydis, atsižvelgiant į IPv6, telpa į mažiausią MTU reikšmę (1280).