wydanie pakietu dystrybucyjnego do tworzenia routerów i zapór sieciowych . IPFire wyróżnia się prostym procesem instalacji i organizacją konfiguracji poprzez intuicyjny interfejs WWW, wzbogacony grafiką wizualną. Rozmiar instalacji 290 MB (x86_64, i586, ARM).
System ma charakter modułowy, poza podstawowymi funkcjami filtrowania pakietów i zarządzania ruchem dla IPFire, dostępne są moduły z implementacją systemu zapobiegania atakom opartego na Suricacie, tworzenia serwera plików (Samba, FTP, NFS), serwer pocztowy (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV i Openmailadmin) i serwer wydruku (CUPS), organizacja bramki VoIP w oparciu o Asterisk i Teamspeak, utworzenie bezprzewodowego punktu dostępowego, organizacja serwera strumieniowego przesyłania audio i wideo (MPFire, Videolan , Icecast, Gnump3d, VDR). Aby zainstalować dodatki w IPFire, używany jest specjalny menedżer pakietów Pakfire.
W nowym wydaniu:
- Przerobione komponenty interfejsu i skrypty dystrybucyjne związane z DNS:
- Dodano obsługę DNS-over-TLS.
- Ustawienia DNS zostały ujednolicone na wszystkich stronach interfejsu internetowego.
- Można teraz określić więcej niż dwa serwery DNS przy użyciu najszybszego serwera z listy domyślnej.
- Dodano tryb minimalizacji QNAME (RFC-7816) w celu ograniczenia przesyłania dodatkowych informacji w żądaniach, aby zapobiec wyciekom informacji o żądanej domenie i zwiększyć prywatność.
- Zaimplementowano filtr pozwalający odfiltrować strony tylko dla dorosłych na poziomie DNS.
- Czas ładowania został przyspieszony poprzez zmniejszenie liczby kontroli DNS.
- Zaimplementowano obejście na wypadek, gdyby dostawca filtrował żądania DNS lub nieprawidłową obsługę DNSSEC (w przypadku problemów transport przełączany jest na TLS i TCP).
- Aby rozwiązać problemy związane z utratą pofragmentowanych pakietów, wielkość bufora EDNS zmniejszono do 1232 bajtów (wybrano wartość 1232, ponieważ jest to maksimum, przy którym rozmiar odpowiedzi DNS, biorąc pod uwagę IPv6, mieści się w minimalnej wartości MTU (1280).
- Zaktualizowane wersje pakietów, w tym GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bez ograniczeń 1.9.6.
- Dodano obsługę języków Go i Rust. Główna kompozycja obejmuje przeglądarkę elinks i pakiet .
- Zaktualizowano dodatki dehydratowane 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Dodano nowy dodatek amazon-ssm-agent w celu poprawy integracji z chmurą Amazon.
- Informacje debugowania w plikach wykonywalnych zostały oczyszczone, aby zmniejszyć rozmiar dystrybucji po instalacji.
- Dodano obsługę partycji LVM.
- Dodano obsługę filtrowania pakietów sieciowych od klientów OpenVPN do IPS (system zapobiegania włamaniom);
- W Pakfire do ładowania listy serwerów lustrzanych używany jest protokół HTTPS (poprzednio pierwsze żądanie było przesyłane za pośrednictwem protokołu HTTP, a następnie serwer wysyłał przekierowanie do protokołu HTTPS).
Źródło: opennet.ru