izplatīšanas komplekta izlaišana maršrutētāju un ugunsmūru izveidei . IPFire izceļas ar vienkāršu instalēšanas procesu un konfigurācijas organizēšanu, izmantojot intuitīvu tīmekļa saskarni, kas ir piepildīta ar vizuālu grafiku. Instalācijas izmērs 290 MB (x86_64, i586, ARM).
Sistēma ir modulāra, papildus IPFire pakešu filtrēšanas un trafika pārvaldības pamatfunkcijām ir pieejami moduļi ar uzbrukumu novēršanas sistēmas ieviešanu, pamatojoties uz Suricata, failu servera izveidošanai (Samba, FTP, NFS), pasta serveris (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV un Openmailadmin) un drukas serveri (CUPS), organizējot VoIP vārteju, pamatojoties uz Asterisk un Teamspeak, izveidojot bezvadu piekļuves punktu, organizējot straumēšanas audio un video serveri (MPFire, Videolan). , Icecast, Gnump3d, VDR). Lai instalētu papildinājumus programmā IPFire, tiek izmantots īpašs pakotņu pārvaldnieks Pakfire.
Jaunajā laidienā:
- Pārstrādāti saskarnes komponenti un izplatīšanas skripti, kas saistīti ar DNS:
- Pievienots DNS-over-TLS atbalsts.
- DNS iestatījumi ir apvienoti visās tīmekļa saskarnes lapās.
- Tagad ir iespējams norādīt vairāk nekā divus DNS serverus, izmantojot ātrāko serveri no noklusējuma saraksta.
- Pievienots QNAME Minimizācijas režīms (RFC-7816), lai samazinātu papildu informācijas pārraidi pieprasījumos, lai novērstu informācijas noplūdi par pieprasīto domēnu un palielinātu privātumu.
- Ir ieviests filtrs, lai DNS līmenī filtrētu vietnes tikai pieaugušajiem.
- Ielādes laiks ir paātrināts, samazinot DNS pārbaužu skaitu.
- Ir ieviests risinājums gadījumā, ja pakalpojumu sniedzējs filtrē DNS pieprasījumus vai nepareizu DNSSEC atbalstu (problēmu gadījumā transports tiek pārslēgts uz TLS un TCP).
- Lai atrisinātu problēmas ar sadrumstalotu pakešu zudumu, EDNS bufera lielums tiek samazināts līdz 1232 baitiem (vērtība 1232 tika izvēlēta, jo tā ir maksimālā vērtība, pie kuras DNS atbildes lielums, ņemot vērā IPv6, iekļaujas minimālajā MTU vērtībā (1280).
- Atjauninātās pakotnes versijas, tostarp GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. nav saistību 1.9.6.
- Pievienots atbalsts Go un Rust valodām. Galvenajā sastāvā ietilpst pārlūks elinks un pakotne .
- Atjauninātie papildinājumi: dehidrēts 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Pievienots jauns amazon-ssm-agent papildinājums, lai uzlabotu integrāciju ar Amazon mākoni.
- Atkļūdošanas informācija izpildāmajos failos ir notīrīta, lai pēc instalēšanas samazinātu izplatīšanas apjomu.
- Pievienots atbalsts LVM nodalījumiem.
- Pievienots atbalsts tīkla pakešu filtrēšanai no OpenVPN klientiem uz IPS (Intrusion Prevention System);
- Pakalpojumā Pakfire HTTPS tiek izmantots, lai ielādētu spoguļu sarakstu (iepriekš pirmais pieprasījums tika veikts, izmantojot HTTP, un serveris pēc tam izsniedza novirzīšanu uz HTTPS).
Avots: opennet.ru