ослободување на комплет за дистрибуција за создавање рутери и заштитни ѕидови . IPFire се одликува со едноставен процес на инсталација и организација на конфигурација преку интуитивен веб-интерфејс, полн со визуелна графика. Големина на инсталација 290 MB (x86_64, i586, ARM).
Системот е модуларен, покрај основните функции за филтрирање пакети и управување со сообраќајот за IPFire, модулите се достапни со имплементација на систем за спречување напади врз основа на Suricata, за создавање сервер за датотеки (Samba, FTP, NFS), а сервер за пошта (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервер за печатење (CUPS), организирање на порта VoIP заснована на Asterisk и Teamspeak, создавање безжична пристапна точка, организирање на стриминг аудио и видео сервер (MPFire, Videolan , Icecast, Gnump3d, VDR). За да инсталирате додатоци во IPFire, се користи специјален менаџер на пакети, Pakfire.
Во новото издание:
- Преработени компоненти на интерфејсот и скрипти за дистрибуција поврзани со DNS:
- Додадена е поддршка за DNS-over-TLS.
- Поставките за DNS се унифицирани на сите страници на веб-интерфејсот.
- Сега е можно да наведете повеќе од два DNS сервери користејќи го најбрзиот сервер од стандардната листа.
- Додаден е режим за минимизирање QNAME (RFC-7816) за да се намали преносот на дополнителни информации во барањата со цел да се спречи протекување на информации за бараниот домен и да се зголеми приватноста.
- Имплементиран е филтер за филтрирање на сајтови само за возрасни на ниво на DNS.
- Времето на вчитување е забрзано со намалување на бројот на проверки на DNS.
- Имплементирано е решение во случај давателот да филтрира барања за DNS или неправилна поддршка за DNSSEC (во случај на проблеми, транспортот се префрли на TLS и TCP).
- За да се решат проблемите со загубата на фрагментирани пакети, големината на баферот EDNS е намалена на 1232 бајти (вредноста 1232 е избрана затоа што тоа е максимумот во кој големината на одговорот DNS, земајќи го предвид IPv6, се вклопува во минималната вредност на MTU (1280).
- Ажурирани верзии на пакети, вклучувајќи GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. неврзано 1.9.6.
- Додадена е поддршка за јазиците Go и Rust. Главниот состав го вклучува прелистувачот elinks и пакетот .
- Ажурирани додатоци дехидрирани 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Додаден е нов додаток на amazon-ssm-agent за да се подобри интеграцијата со облакот на Amazon.
- Информациите за дебагирање во извршните датотеки се исчистени за да се намали големината на дистрибуцијата по инсталацијата.
- Додадена е поддршка за LVM партиции.
- Додадена е поддршка за филтрирање мрежни пакети од клиенти на OpenVPN на IPS (Систем за спречување на упад);
- Во Pakfire, HTTPS се користи за вчитување на списокот со огледала (претходно првото барање беше преку HTTP, а серверот потоа издаваше пренасочување кон HTTPS).
Извор: opennet.ru