rilaxx ta' kit ta' distribuzzjoni għall-ħolqien ta' routers u firewalls . IPFire huwa distint minn proċess ta 'installazzjoni sempliċi u organizzazzjoni tal-konfigurazzjoni permezz ta' interface web intuwittiv, mimli bi grafika viżwali. Daqs tal-installazzjoni 290 MB (x86_64, i586, ARM).
Is-sistema hija modulari, minbarra l-funzjonijiet bażiċi tal-filtrazzjoni tal-pakketti u l-ġestjoni tat-traffiku għal IPFire, il-moduli huma disponibbli bl-implimentazzjoni ta 'sistema għall-prevenzjoni ta' attakki bbażati fuq Suricata, għall-ħolqien ta 'server ta' fajls (Samba, FTP, NFS), a server tal-posta (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV u Openmailadmin) u server tal-istampar (CUPS), jorganizza gateway VoIP ibbażat fuq Asterisk u Teamspeak, joħloq punt ta’ aċċess bla wajers, jorganizza server tal-awdjo u vidjo streaming (MPFire, Videolan , Icecast, Gnump3d, VDR). Biex tinstalla add-ons fl-IPFire, jintuża maniġer tal-pakketti speċjali, Pakfire.
Fir-rilaxx il-ġdid:
- Komponenti tal-interface maħduma mill-ġdid u skripts tad-distribuzzjoni relatati mad-DNS:
- Appoġġ miżjud għal DNS-over-TLS.
- Is-settings tad-DNS ġew unifikati fuq il-paġni kollha tal-interface tal-web.
- Issa huwa possibbli li jiġu speċifikati aktar minn żewġ servers DNS bl-użu tas-server l-aktar mgħaġġel mil-lista default.
- Modalità ta' Minimizzazzjoni QNAME miżjuda (RFC-7816) biex titnaqqas it-trażmissjoni ta 'informazzjoni addizzjonali fit-talbiet sabiex jiġi evitat tnixxija ta' informazzjoni dwar id-dominju mitlub u tiżdied il-privatezza.
- Ġie implimentat filtru biex jiġu ffiltrati siti biss għall-adulti fil-livell DNS.
- Il-ħin tat-tagħbija ġie aċċellerat billi tnaqqas in-numru ta 'kontrolli DNS.
- Ġiet implimentata soluzzjoni f'każ li l-fornitur jiffiltra talbiet DNS jew appoġġ DNSSEC mhux korrett (f'każ ta' problemi, it-trasport jinbidel għal TLS u TCP).
- Biex issolvi problemi bit-telf ta' pakketti frammentati, id-daqs tal-buffer EDNS jitnaqqas għal 1232 bytes (il-valur 1232 intgħażel minħabba li huwa l-massimu li fih id-daqs tar-rispons tad-DNS, b'kont meħud tal-IPv6, jidħol fil-valur MTU minimu (1280).
- Verżjonijiet tal-pakketti aġġornati, inklużi GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. M'hemmx obbligi 1.9.6.
- Appoġġ miżjud għall-lingwi Go u Rust. Il-kompożizzjoni prinċipali tinkludi l-elinks browser u l-pakkett .
- Add-ons aġġornati deidratati 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Żieda add-on amazon-ssm-agent ġdid biex ittejjeb l-integrazzjoni mal-sħaba tal-Amazon.
- Informazzjoni tad-debugging fil-fajls eżekutibbli ġiet imnaddfa biex jitnaqqas id-daqs tad-distribuzzjoni wara l-installazzjoni.
- Appoġġ miżjud għall-ħitan LVM.
- Appoġġ miżjud għall-iffiltrar ta 'pakketti tan-netwerk minn klijenti OpenVPN għal IPS (Sistema ta' Prevenzjoni tal-Intrużjoni);
- F'Pakfire, HTTPS jintuża biex jgħabbi l-lista ta 'mirja (qabel, l-ewwel talba kienet permezz ta' HTTP, u s-server imbagħad joħroġ redirect għal HTTPS).
Sors: opennet.ru