ProHoster > Blog > berita internet > Keluaran kit pengedaran untuk mencipta tembok api IPFire 2.25

Keluaran kit pengedaran untuk mencipta tembok api IPFire 2.25

Ada pelepasan kit pengedaran untuk mencipta penghala dan tembok api IPFire 2.25 Teras 141. IPFire dibezakan dengan proses pemasangan yang mudah dan organisasi konfigurasi melalui antara muka web intuitif, penuh dengan grafik visual. Saiz pemasangan imej iso adalah 290 MB (x86_64, i586, ARM).

Sistem ini adalah modular, sebagai tambahan kepada fungsi asas penapisan paket dan pengurusan trafik untuk IPFire, modul tersedia dengan pelaksanaan sistem untuk mencegah serangan berdasarkan Suricata, untuk mencipta pelayan fail (Samba, FTP, NFS), a pelayan mel (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV dan Openmailadmin) dan pelayan cetakan (CUPS), mengatur get laluan VoIP berdasarkan Asterisk dan Teamspeak, mencipta pusat akses wayarles, mengatur pelayan audio dan video penstriman (MPFire, Videolan , Icecast, Gnump3d, VDR). Untuk memasang alat tambah dalam IPFire, pengurus pakej khas, Pakfire, digunakan.

Dalam keluaran baharu:

  • Komponen antara muka yang diolah semula dan skrip pengedaran yang berkaitan dengan DNS:
    • Menambah sokongan untuk DNS-over-TLS.
    • Tetapan DNS telah disatukan pada semua halaman antara muka web.
    • Ia kini mungkin untuk menentukan lebih daripada dua pelayan DNS menggunakan pelayan terpantas daripada senarai lalai.
    • Menambahkan mod Pengecilan QNAME (RFC-7816) untuk mengurangkan penghantaran maklumat tambahan dalam permintaan untuk mengelakkan kebocoran maklumat tentang domain yang diminta dan meningkatkan privasi.
    • Penapis telah dilaksanakan untuk menapis tapak hanya untuk orang dewasa di peringkat DNS.
    • Masa memuatkan telah dipercepatkan dengan mengurangkan bilangan semakan DNS.
    • Penyelesaian telah dilaksanakan sekiranya pembekal menapis permintaan DNS atau sokongan DNSSEC yang salah (sekiranya berlaku masalah, pengangkutan ditukar kepada TLS dan TCP).
    • Untuk menyelesaikan masalah dengan kehilangan paket yang berpecah-belah, saiz penimbal EDNS dikurangkan kepada 1232 bait (nilai 1232 dipilih kerana ia adalah maksimum di mana saiz respons DNS, dengan mengambil kira IPv6, sesuai dengan nilai MTU minimum (1280).
  • Versi pakej yang dikemas kini, termasuk GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. tidak terikat 1.9.6.
  • Menambah sokongan untuk bahasa Go dan Rust. Komposisi utama termasuk pelayar elinks dan pakej rfkill.
  • Alat tambah dikemas kini dehidrasi 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Menambah add-on amazon-ssm-agent baharu untuk meningkatkan integrasi dengan awan Amazon.
  • Maklumat penyahpepijatan dalam fail boleh laku telah dibersihkan untuk mengurangkan saiz pengedaran selepas pemasangan.
  • Menambah sokongan untuk partition LVM.
  • Menambah sokongan untuk menapis paket rangkaian daripada klien OpenVPN kepada IPS (Intrusion Prevention System);
  • Dalam Pakfire, HTTPS digunakan untuk memuatkan senarai cermin (sebelum ini, permintaan pertama adalah melalui HTTP, dan pelayan kemudiannya akan mengeluarkan ubah hala ke HTTPS).

Sumber: opennet.ru

Tambah komen