Систем нь модульчлагдсан бөгөөд IPFire-ийн багц шүүлтүүр, траффикийн удирдлагын үндсэн функцуудаас гадна Суриката дээр суурилсан халдлагаас урьдчилан сэргийлэх, файлын сервер (Samba, FTP, NFS) үүсгэх систем бүхий модулиудыг ашиглах боломжтой. мэйл сервер (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV болон Openmailadmin) болон хэвлэх сервер (CUPS), Asterisk болон Teamspeak дээр суурилсан VoIP гарцыг зохион байгуулах, утасгүй хандалтын цэг үүсгэх, урсгал аудио болон видео сервер (MPFire, Videolan) зохион байгуулах , Icecast, Gnump3d, VDR). IPFire-д нэмэлтүүдийг суулгахын тулд тусгай багц менежер Pakfire ашигладаг.
Шинэ хувилбарт:
- DNS-тэй холбоотой дахин боловсруулсан интерфейсийн бүрэлдэхүүн хэсгүүд болон түгээлтийн скриптүүд:
- DNS-over-TLS-ийн дэмжлэгийг нэмсэн.
- DNS тохиргоог вэб интерфэйсийн бүх хуудсанд нэгтгэсэн.
- Анхдагч жагсаалтаас хамгийн хурдан серверийг ашиглан хоёроос илүү DNS серверийг зааж өгөх боломжтой боллоо.
- Хүссэн домэйны талаарх мэдээлэл алдагдахаас сэргийлж, нууцлалыг нэмэгдүүлэхийн тулд хүсэлтэд нэмэлт мэдээлэл дамжуулахыг багасгахын тулд QNAME багасгах горимыг (RFC-7816) нэмсэн.
- Зөвхөн насанд хүрэгчдэд зориулсан сайтуудыг DNS түвшинд шүүдэг шүүлтүүрийг хэрэгжүүлсэн.
- DNS шалгалтын тоог бууруулснаар ачаалах хугацааг хурдасгасан.
- Үйлчилгээ үзүүлэгч DNS хүсэлтийг шүүсэн эсвэл буруу DNSSEC-ийн дэмжлэг (асуудал гарсан тохиолдолд тээвэрлэлтийг TLS болон TCP руу шилжүүлсэн) тохиолдолд шийдвэрлэх арга замыг хэрэгжүүлсэн.
- Хэсэгчилсэн пакетуудыг алдахтай холбоотой асуудлыг шийдэхийн тулд EDNS буферийн хэмжээг 1232 байт хүртэл багасгасан (IPv1232-г харгалзан DNS хариуны хэмжээ нь MTU-ийн хамгийн бага утгад тохирох хамгийн дээд хэмжээ учраас 6 утгыг сонгосон. (1280).
- GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6 зэрэг багцын шинэчилсэн хувилбарууд. unbound 1.9.6.
- Go болон Rust хэлний дэмжлэгийг нэмсэн. Үндсэн найрлага нь elinks хөтөч болон багцыг агуулдаг
rfkill . - Шинэчлэгдсэн нэмэлтүүд нь усгүйжүүлсэн 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Амазон клоудтай нэгдмэл байдлыг сайжруулахын тулд шинэ amazon-ssm-agent нэмэлтийг нэмсэн.
- Суулгацын дараа түгээлтийн хэмжээг багасгахын тулд гүйцэтгэх файлууд дахь дибаг хийх мэдээллийг цэвэрлэв.
- LVM хуваалтуудын дэмжлэгийг нэмсэн.
- OpenVPN үйлчлүүлэгчээс IPS (Халдлагаас урьдчилан сэргийлэх систем) руу сүлжээний пакетуудыг шүүх дэмжлэгийг нэмсэн;
- Pakfire-д HTTPS-ийг толин тусгалуудын жагсаалтыг ачаалахад ашигладаг (өмнө нь HTTP-ээр дамжуулан эхний хүсэлтийг илгээдэг байсан бөгөөд сервер HTTPS руу дахин чиглүүлэлт өгдөг байсан).
Эх сурвалж: opennet.ru