Utgivelse av et distribusjonssett for å lage IPFire 2.25-brannmurer
Tilgjengelig utgivelse av et distribusjonssett for å lage rutere og brannmurer IPFire 2.25 kjerne 141. IPFire kjennetegnes ved en enkel installasjonsprosess og organisering av konfigurasjonen gjennom et intuitivt webgrensesnitt, fylt med visuell grafikk. Installasjonsstørrelse iso-bildeer 290 MB (x86_64, i586, ARM).
Systemet er modulært, i tillegg til de grunnleggende funksjonene for pakkefiltrering og trafikkstyring for IPFire, er moduler tilgjengelige med implementering av et system for å forhindre angrep basert på Suricata, for å lage en filserver (Samba, FTP, NFS), en e-postserver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV og Openmailadmin) og en utskriftsserver (CUPS), organisere en VoIP-gateway basert på Asterisk og Teamspeak, opprette et trådløst tilgangspunkt, organisere en streaming lyd- og videoserver (MPFire, Videolan , Icecast, Gnump3d, VDR). For å installere tillegg i IPFire, brukes en spesiell pakkebehandler, Pakfire.
I den nye utgivelsen:
Omarbeidede grensesnittkomponenter og distribusjonsskript relatert til DNS:
Lagt til støtte for DNS-over-TLS.
DNS-innstillingene har blitt samlet på alle sidene i nettgrensesnittet.
Det er nå mulig å spesifisere mer enn to DNS-servere ved å bruke den raskeste serveren fra standardlisten.
Lagt til QNAME-minimeringsmodus (RFC-7816) for å redusere overføringen av tilleggsinformasjon i forespørsler for å forhindre lekkasjer av informasjon om det forespurte domenet og øke personvernet.
Et filter er implementert for å filtrere ut nettsteder kun for voksne på DNS-nivå.
Lastetiden har blitt akselerert ved å redusere antall DNS-kontroller.
En løsning er implementert i tilfelle leverandøren filtrerer DNS-forespørsler eller feil DNSSEC-støtte (i tilfelle problemer byttes transporten til TLS og TCP).
For å løse problemer med tap av fragmenterte pakker, reduseres EDNS-bufferstørrelsen til 1232 byte (verdien 1232 ble valgt fordi det er maksimum hvor størrelsen på DNS-svaret, tatt i betraktning IPv6, passer inn i minimum MTU-verdi (1280).
Lagt til støtte for Go og Rust-språk. Hovedsammensetningen inkluderer elinks-nettleseren og pakken rfkill.
Oppdaterte tillegg dehydrert 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Lagt til et nytt amazon-ssm-agent-tillegg for å forbedre integrasjonen med Amazon-skyen.
Feilsøkingsinformasjon i kjørbare filer har blitt renset for å redusere størrelsen på distribusjonen etter installasjonen.
Lagt til støtte for LVM-partisjoner.
Lagt til støtte for filtrering av nettverkspakker fra OpenVPN-klienter til IPS (Intrusion Prevention System);
I Pakfire brukes HTTPS til å laste listen over speil (tidligere var den første forespørselen via HTTP, og serveren ville da sende en omdirigering til HTTPS).