ProHoster > блог > интернет вести > Објавување на комплет за дистрибуција за создавање на заштитни ѕидови IPFire 2.25
Објавување на комплет за дистрибуција за создавање на заштитни ѕидови IPFire 2.25
Достапно ослободување на комплет за дистрибуција за создавање рутери и заштитни ѕидови IPFire 2.25 јадро 141. IPFire се одликува со едноставен процес на инсталација и организација на конфигурација преку интуитивен веб-интерфејс, полн со визуелна графика. Големина на инсталација изо сликае 290 MB (x86_64, i586, ARM).
Системот е модуларен, покрај основните функции за филтрирање пакети и управување со сообраќајот за IPFire, модулите се достапни со имплементација на систем за спречување напади врз основа на Suricata, за создавање сервер за датотеки (Samba, FTP, NFS), а сервер за пошта (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервер за печатење (CUPS), организирање на порта VoIP заснована на Asterisk и Teamspeak, создавање безжична пристапна точка, организирање на стриминг аудио и видео сервер (MPFire, Videolan , Icecast, Gnump3d, VDR). За да инсталирате додатоци во IPFire, се користи специјален менаџер на пакети, Pakfire.
Во новото издание:
Преработени компоненти на интерфејсот и скрипти за дистрибуција поврзани со DNS:
Додадена е поддршка за DNS-over-TLS.
Поставките за DNS се унифицирани на сите страници на веб-интерфејсот.
Сега е можно да наведете повеќе од два DNS сервери користејќи го најбрзиот сервер од стандардната листа.
Додаден е режим за минимизирање QNAME (RFC-7816) за да се намали преносот на дополнителни информации во барањата со цел да се спречи протекување на информации за бараниот домен и да се зголеми приватноста.
Имплементиран е филтер за филтрирање на сајтови само за возрасни на ниво на DNS.
Времето на вчитување е забрзано со намалување на бројот на проверки на DNS.
Имплементирано е решение во случај давателот да филтрира барања за DNS или неправилна поддршка за DNSSEC (во случај на проблеми, транспортот се префрли на TLS и TCP).
За да се решат проблемите со загубата на фрагментирани пакети, големината на баферот EDNS е намалена на 1232 бајти (вредноста 1232 е избрана затоа што тоа е максимумот во кој големината на одговорот DNS, земајќи го предвид IPv6, се вклопува во минималната вредност на MTU (1280).
Додадена е поддршка за јазиците Go и Rust. Главниот состав го вклучува прелистувачот elinks и пакетот rfkill.
Ажурирани додатоци дехидрирани 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Додаден е нов додаток на amazon-ssm-agent за да се подобри интеграцијата со облакот на Amazon.
Информациите за дебагирање во извршните датотеки се исчистени за да се намали големината на дистрибуцијата по инсталацијата.
Додадена е поддршка за LVM партиции.
Додадена е поддршка за филтрирање мрежни пакети од клиенти на OpenVPN на IPS (Систем за спречување на упад);
Во Pakfire, HTTPS се користи за вчитување на списокот со огледала (претходно првото барање беше преку HTTP, а серверот потоа издаваше пренасочување кон HTTPS).