release van een distributiekit voor het maken van routers en firewalls . IPFire onderscheidt zich door een eenvoudig installatieproces en organisatie van de configuratie via een intuïtieve webinterface, vol met visuele afbeeldingen. Installatiegrootte 290 MB (x86_64, i586, ARM).
Het systeem is modulair, naast de basisfuncties van pakketfiltering en verkeersbeheer voor IPFire zijn er modules beschikbaar met de implementatie van een systeem voor het voorkomen van aanvallen op basis van Suricata, voor het creëren van een bestandsserver (Samba, FTP, NFS), een mailserver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV en Openmailadmin) en een printserver (CUPS), het organiseren van een VoIP-gateway op basis van Asterisk en Teamspeak, het creëren van een draadloos toegangspunt, het organiseren van een streaming audio- en videoserver (MPFire, Videolan , Icecast, Gnump3d, VDR). Om add-ons in IPFire te installeren, wordt een speciale pakketbeheerder, Pakfire, gebruikt.
In de nieuwe uitgave:
- Herwerkte interfacecomponenten en distributiescripts gerelateerd aan DNS:
- Ondersteuning toegevoegd voor DNS-over-TLS.
- DNS-instellingen zijn uniform op alle pagina's van de webinterface.
- Het is nu mogelijk om meer dan twee DNS-servers op te geven met behulp van de snelste server uit de standaardlijst.
- QNAME-minimalisatiemodus (RFC-7816) toegevoegd om de overdracht van aanvullende informatie in verzoeken te verminderen om lekken van informatie over het aangevraagde domein te voorkomen en de privacy te vergroten.
- Er is een filter geïmplementeerd om sites op DNS-niveau alleen voor volwassenen uit te filteren.
- De laadtijd is versneld door het aantal DNS-controles te verminderen.
- Er is een oplossing geïmplementeerd voor het geval de provider DNS-verzoeken filtert of onjuiste DNSSEC-ondersteuning (bij problemen wordt het transport overgeschakeld naar TLS en TCP).
- Om problemen met het verlies van gefragmenteerde pakketten op te lossen wordt de EDNS-buffergrootte teruggebracht tot 1232 bytes (de waarde 1232 is gekozen omdat dit het maximum is waarbij de grootte van het DNS-antwoord, rekening houdend met IPv6, past in de minimale MTU-waarde (1280).
- Bijgewerkte pakketversies, waaronder GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. niet-geconsolideerd 1.9.6.
- Ondersteuning toegevoegd voor Go- en Rust-talen. De hoofdsamenstelling omvat de elinks-browser en het pakket .
- Bijgewerkte add-ons gedehydrateerd 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Een nieuwe Amazon-ssm-agent add-on toegevoegd om de integratie met de Amazon-cloud te verbeteren.
- De foutopsporingsinformatie in uitvoerbare bestanden is opgeschoond om de omvang van de distributie na installatie te verkleinen.
- Ondersteuning toegevoegd voor LVM-partities.
- Ondersteuning toegevoegd voor het filteren van netwerkpakketten van OpenVPN-clients naar IPS (Inbraakpreventiesysteem);
- In Pakfire wordt HTTPS gebruikt om de lijst met spiegelservers te laden (voorheen verliep het eerste verzoek via HTTP en de server zou dan een omleiding naar HTTPS uitvoeren).
Bron: opennet.ru