famoahana kitapo fanapariahana ho an'ny famoronana router sy firewall . IPFire dia miavaka amin'ny dingana fametrahana tsotra sy ny fandaminana ny fanamafisana amin'ny alΓ lan'ny interface interface intuitive, feno sary an-tsary. Haben'ny fametrahana 290 MB (x86_64, i586, ARM).
Ny rafitra dia modular, ankoatry ny fiasa fototra amin'ny sivana fonosana sy ny fitantanana ny fifamoivoizana ho an'ny IPFire, misy ny maody miaraka amin'ny fampiharana rafitra iray hisorohana ny fanafihana mifototra amin'ny Suricata, amin'ny famoronana mpizara rakitra (Samba, FTP, NFS), a mpizara mailaka (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ary Openmailadmin) ary mpizara printy (CUPS), mandamina vavahadin'ny VoIP mifototra amin'ny Asterisk sy Teamspeak, mamorona teboka fidirana an-tariby, mikarakara mpizara audio sy horonan-tsary (MPFire, Videolan). , Icecast, Gnump3d, VDR). Mba hametrahana add-ons ao amin'ny IPFire, dia ampiasaina ny mpitantana fonosana manokana, Pakfire.
Ao amin'ny famoahana vaovao:
- Ny singa interface tsara sy ny script fizarana mifandraika amin'ny DNS:
- Fanampiana fanampiny ho an'ny DNS-over-TLS.
- Ny firafitry ny DNS dia natambatra amin'ny pejy rehetra amin'ny seha-tranonkala.
- Azo atao izao ny mamaritra mpizara DNS mihoatra ny roa amin'ny alΓ lan'ny mpizara haingana indrindra amin'ny lisitry ny default.
- Nampiana QNAME Minimization mode (RFC-7816) mba hampihenana ny fampitana fampahalalana fanampiny amin'ny fangatahana mba hisorohana ny fiparitahan'ny vaovao momba ny sehatra nangatahana sy hampitombo ny fiainana manokana.
- Nisy sivana nampiharina mba hanivana ny tranokala ho an'ny olon-dehibe amin'ny ambaratonga DNS.
- Nohafainganina ny fotoana fandefasana tamin'ny fampihenana ny isan'ny fisavana DNS.
- Napetraka ny vahaolana raha toa ka manivana ny fangatahan'ny DNS na ny fanohanan'ny DNSSEC diso ny mpamatsy (raha misy olana dia avadika ho TLS sy TCP ny fitaterana).
- Mba hamahana ny olana amin'ny fahaverezan'ny fonosana tapaka, ny haben'ny buffer EDNS dia nihena ho 1232 bytes (ny sanda 1232 no voafidy satria io no ambony indrindra amin'ny haben'ny valin'ny DNS, raha jerena ny IPv6, mifanaraka amin'ny sanda MTU kely indrindra. (1280).
- Dikan-kafatra nohavaozina, anisan'izany ny GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. tsy voafatotra 1.9.6.
- Fanohanana fanampiny ho an'ny fiteny Go sy Rust. Ny singa fototra dia ahitana ny navigateur elinks sy ny fonosana .
- Fanampiny nohavaozina 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Nampiana fanampim-panampiana amazon-ssm-agent vaovao hanatsarana ny fampidirana amin'ny rahona Amazon.
- Nodiovina ny fampahalalam-baovao debugging amin'ny rakitra azo tanterahana mba hampihenana ny haben'ny fizarana aorian'ny fametrahana.
- Fanampiana fanampiny ho an'ny fizarazarana LVM.
- Fanampiana fanampiny amin'ny fanivanana fonosana tambajotra avy amin'ny mpanjifa OpenVPN mankany amin'ny IPS (Intrusion Prevention System);
- Ao amin'ny Pakfire, ny HTTPS dia ampiasaina hampidirana ny lisitry ny fitaratra (teo aloha, ny fangatahana voalohany dia tamin'ny alΓ lan'ny HTTP, ary avy eo ny mpizara dia namoaka redirect mankany amin'ny HTTPS).
Source: opennet.ru