IPFire 2.25 firewalls များဖန်တီးရန်အတွက် ဖြန့်ချီရေးအစုံအလင်ကို ထုတ်ဝေခြင်း။

ရနိုင်ပါတယ် routers နှင့် firewalls များဖန်တီးရန်အတွက် ဖြန့်ချီရေးအစုံကို ထုတ်ပြန်ခြင်း။ IPFire ၂.၂၅ Core 2.25. IPFire ကို ရိုးရှင်းသော တပ်ဆင်မှု လုပ်ငန်းစဉ် နှင့် အလိုလို သိနိုင်သော ဝဘ်အင်တာဖေ့စ် မှတဆင့် ဖွဲ့စည်းမှု ပုံစံဖြင့် ခွဲခြားထားပြီး ရုပ်ပုံဂရပ်ဖစ်များ အပြည့်ရှိသည်။ တပ်ဆင်မှုအရွယ်အစား iso ပုံ ဖြစ် 290 MB (x86_64၊ i586၊ ARM)။

စနစ်သည် IPFire အတွက် packet filtering နှင့် traffic management ၏ အခြေခံလုပ်ဆောင်ချက်များအပြင်၊ ဖိုင်ဆာဗာ (Samba၊ FTP၊ NFS) ကိုဖန်တီးရန်အတွက် Suricata ကိုအခြေခံ၍ တိုက်ခိုက်မှုများကိုကာကွယ်သည့်စနစ်၏အကောင်အထည်ဖော်မှုနှင့်အတူ modules များကိုရရှိနိုင်သည် မေးလ်ဆာဗာ (Cyrus-IMAPd၊ Postfix၊ Spamassassin၊ ClamAV နှင့် Openmailadmin) နှင့် ပရင့်ဆာဗာ (CUPS)၊ Asterisk နှင့် Teamspeak ကိုအခြေခံ၍ VoIP တံခါးပေါက်ကို စုစည်းခြင်း၊ ကြိုးမဲ့ဝင်ရောက်ခွင့်အမှတ်ကို ဖန်တီးခြင်း၊ တိုက်ရိုက်ထုတ်လွှင့်သည့် အသံနှင့် ဗီဒီယိုဆာဗာကို စီစဉ်ပေးခြင်း (MPFire၊ Videolan ၊ Icecast၊ Gnump3d၊ VDR)။ IPFire တွင် အပိုပရိုဂရမ်များကို ထည့်သွင်းရန် အထူးပက်ကေ့ဂျ်မန်နေဂျာ Pakfire ကို အသုံးပြုသည်။

ထုတ်ဝေမှုအသစ်တွင်-

• DNS နှင့် ဆက်စပ်သော အင်တာဖေ့စ် အစိတ်အပိုင်းများနှင့် ဖြန့်ချီရေး script များကို ပြန်လည်ပြုပြင်ထားသည်-
  • DNS-over-TLS အတွက် ပံ့ပိုးမှု ထည့်ထားသည်။
  • ဝဘ်အင်တာဖေ့စ်စာမျက်နှာအားလုံးတွင် DNS ဆက်တင်များကို စုစည်းထားသည်။
  • မူရင်းစာရင်းမှ အမြန်ဆုံးဆာဗာကို အသုံးပြု၍ DNS ဆာဗာ နှစ်ခုထက်ပို၍ သတ်မှတ်နိုင်ပါပြီ။
  • တောင်းဆိုထားသော ဒိုမိန်းနှင့်ပတ်သက်သော အချက်အလက်ပေါက်ကြားမှုကို တားဆီးရန်နှင့် လျှို့ဝှက်ရေးတိုးမြင့်လာစေရန် တောင်းဆိုမှုများတွင် ထပ်လောင်းအချက်အလက်များပေးပို့ခြင်းကို လျှော့ချရန်အတွက် QNAME အနိမ့်ဆုံးမုဒ် (RFC-7816) ကို ထည့်သွင်းထားသည်။
  • DNS အဆင့်ရှိ အရွယ်ရောက်ပြီးသူများအတွက်သာ ဆိုက်များကို စစ်ထုတ်ရန် စစ်ထုတ်မှုကို လုပ်ဆောင်ထားသည်။
  • DNS စစ်ဆေးမှုအရေအတွက်ကို လျှော့ချခြင်းဖြင့် တင်သည့်အချိန်ကို အရှိန်မြှင့်ထားသည်။
  • ဝန်ဆောင်မှုပေးသူက DNS တောင်းဆိုမှုများကို စစ်ထုတ်ခြင်း သို့မဟုတ် DNSSEC ပံ့ပိုးမှု မမှန်ကန်ပါက (ပြဿနာများရှိလျှင် သယ်ယူပို့ဆောင်ရေးသည် TLS နှင့် TCP သို့ ပြောင်းသည်) တွင် ဖြေရှင်းချက်တစ်ခုကို အကောင်အထည်ဖော်ခဲ့သည်။
  • အစိတ်စိတ်အမွှာမွှာကွဲသွားသော ပက်ကေ့ဂျ်များ ဆုံးရှုံးခြင်းအတွက် ပြဿနာများကို ဖြေရှင်းရန်၊ EDNS ကြားခံအရွယ်အစားကို 1232 bytes သို့ လျှော့ချလိုက်သည် (တန်ဖိုး 1232 ကို ရွေးချယ်ခဲ့ခြင်းမှာ IPv6 ကို ထည့်သွင်းစဉ်းစား၍ DNS တုံ့ပြန်မှုအရွယ်အစားသည် အနိမ့်ဆုံး MTU တန်ဖိုးနှင့် ကိုက်ညီသည့် DNS တုံ့ပြန်မှု၏ အရွယ်အစားဖြစ်သည်၊ (၁၂၈၀)။
• GCC 9၊ Python 3၊ knot 2.9.2၊ libhtp 0.5.32၊ mdadm 4.1၊ mpc 1.1.0၊ mpfr 4.0.2၊ rust 1.39၊ suricata 4.1.6 အပါအဝင် အပ်ဒိတ်ဗားရှင်းများ။ unbound 1.9.6။
• Go နှင့် Rust ဘာသာစကားများအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ အဓိကဖွဲ့စည်းမှုတွင် elinks browser နှင့် package တို့ပါဝင်သည်။ rfkill.
• အပ်ဒိတ်လုပ်ထားသော အပိုပရိုဂရမ်များသည် ရေဓာတ်ခန်းခြောက်သော 0.6.5၊ libseccomp 2.4.2၊ nano 4.7၊ openvmtools 11.0.0၊ tor 0.4.2.5၊ tserk 3.0.7။ Amazon cloud နှင့် ပေါင်းစည်းမှု ပိုမိုကောင်းမွန်လာစေရန် amazon-ssm-agent add-on အသစ်ကို ပေါင်းထည့်ခဲ့သည်။
• ထည့်သွင်းပြီးနောက် ဖြန့်ဖြူးမှုအရွယ်အစားကို လျှော့ချရန်အတွက် executable ဖိုင်များတွင် အမှားအယွင်းပြုလုပ်နိုင်သော အချက်အလက်ကို သန့်စင်ထားသည်။
• LVM partitions များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• OpenVPN clients များမှ network packet များကို စစ်ထုတ်ခြင်းအတွက် ပံ့ပိုးမှု IPS (Intrusion Prevention System);
• Pakfire တွင်၊ HTTPS ကို mirrors များစာရင်းကိုတင်ရန်အသုံးပြုသည် (ယခင်က၊ ပထမတောင်းဆိုချက်မှာ HTTP မှတဆင့်ဖြစ်ပြီး၊ ထို့နောက် server မှ HTTPS သို့ပြန်ညွှန်းရန်ထုတ်ပေးသည်)။

source: opennet.ru