ProHoster > Log > Internett-nyheter > Utgivelse av et distribusjonssett for å lage IPFire 2.25-brannmurer

Utgivelse av et distribusjonssett for å lage IPFire 2.25-brannmurer

Tilgjengelig utgivelse av et distribusjonssett for å lage rutere og brannmurer IPFire 2.25 kjerne 141. IPFire kjennetegnes ved en enkel installasjonsprosess og organisering av konfigurasjonen gjennom et intuitivt webgrensesnitt, fylt med visuell grafikk. Installasjonsstørrelse iso-bilde er 290 MB (x86_64, i586, ARM).

Systemet er modulært, i tillegg til de grunnleggende funksjonene for pakkefiltrering og trafikkstyring for IPFire, er moduler tilgjengelige med implementering av et system for å forhindre angrep basert på Suricata, for å lage en filserver (Samba, FTP, NFS), en e-postserver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV og Openmailadmin) og en utskriftsserver (CUPS), organisere en VoIP-gateway basert på Asterisk og Teamspeak, opprette et trådløst tilgangspunkt, organisere en streaming lyd- og videoserver (MPFire, Videolan , Icecast, Gnump3d, VDR). For å installere tillegg i IPFire, brukes en spesiell pakkebehandler, Pakfire.

I den nye utgivelsen:

  • Omarbeidede grensesnittkomponenter og distribusjonsskript relatert til DNS:
    • Lagt til støtte for DNS-over-TLS.
    • DNS-innstillingene har blitt samlet på alle sidene i nettgrensesnittet.
    • Det er nå mulig å spesifisere mer enn to DNS-servere ved å bruke den raskeste serveren fra standardlisten.
    • Lagt til QNAME-minimeringsmodus (RFC-7816) for å redusere overføringen av tilleggsinformasjon i forespørsler for å forhindre lekkasjer av informasjon om det forespurte domenet og øke personvernet.
    • Et filter er implementert for å filtrere ut nettsteder kun for voksne på DNS-nivå.
    • Lastetiden har blitt akselerert ved å redusere antall DNS-kontroller.
    • En løsning er implementert i tilfelle leverandøren filtrerer DNS-forespørsler eller feil DNSSEC-støtte (i tilfelle problemer byttes transporten til TLS og TCP).
    • For å løse problemer med tap av fragmenterte pakker, reduseres EDNS-bufferstørrelsen til 1232 byte (verdien 1232 ble valgt fordi det er maksimum hvor størrelsen på DNS-svaret, tatt i betraktning IPv6, passer inn i minimum MTU-verdi (1280).
  • Oppdaterte pakkeversjoner, inkludert GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. ubundet 1.9.6.
  • Lagt til støtte for Go og Rust-språk. Hovedsammensetningen inkluderer elinks-nettleseren og pakken rfkill.
  • Oppdaterte tillegg dehydrert 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Lagt til et nytt amazon-ssm-agent-tillegg for å forbedre integrasjonen med Amazon-skyen.
  • Feilsøkingsinformasjon i kjørbare filer har blitt renset for å redusere størrelsen på distribusjonen etter installasjonen.
  • Lagt til støtte for LVM-partisjoner.
  • Lagt til støtte for filtrering av nettverkspakker fra OpenVPN-klienter til IPS (Intrusion Prevention System);
  • I Pakfire brukes HTTPS til å laste listen over speil (tidligere var den første forespørselen via HTTP, og serveren ville da sende en omdirigering til HTTPS).

Kilde: opennet.ru

Legg til en kommentar