Wydanie pakietu dystrybucyjnego do tworzenia zapór ogniowych IPFire 2.25
Do dyspozycji wydanie pakietu dystrybucyjnego do tworzenia routerów i zapór sieciowych Rdzeń IPFire 2.25 141. IPFire wyróżnia się prostym procesem instalacji i organizacją konfiguracji poprzez intuicyjny interfejs WWW, wzbogacony grafiką wizualną. Rozmiar instalacji obraz isojest 290 MB (x86_64, i586, ARM).
System ma charakter modułowy, poza podstawowymi funkcjami filtrowania pakietów i zarządzania ruchem dla IPFire, dostępne są moduły z implementacją systemu zapobiegania atakom opartego na Suricacie, tworzenia serwera plików (Samba, FTP, NFS), serwer pocztowy (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV i Openmailadmin) i serwer wydruku (CUPS), organizacja bramki VoIP w oparciu o Asterisk i Teamspeak, utworzenie bezprzewodowego punktu dostępowego, organizacja serwera strumieniowego przesyłania audio i wideo (MPFire, Videolan , Icecast, Gnump3d, VDR). Aby zainstalować dodatki w IPFire, używany jest specjalny menedżer pakietów Pakfire.
W nowym wydaniu:
Przerobione komponenty interfejsu i skrypty dystrybucyjne związane z DNS:
Dodano obsługę DNS-over-TLS.
Ustawienia DNS zostały ujednolicone na wszystkich stronach interfejsu internetowego.
Można teraz określić więcej niż dwa serwery DNS przy użyciu najszybszego serwera z listy domyślnej.
Dodano tryb minimalizacji QNAME (RFC-7816) w celu ograniczenia przesyłania dodatkowych informacji w żądaniach, aby zapobiec wyciekom informacji o żądanej domenie i zwiększyć prywatność.
Zaimplementowano filtr pozwalający odfiltrować strony tylko dla dorosłych na poziomie DNS.
Czas ładowania został przyspieszony poprzez zmniejszenie liczby kontroli DNS.
Zaimplementowano obejście na wypadek, gdyby dostawca filtrował żądania DNS lub nieprawidłową obsługę DNSSEC (w przypadku problemów transport przełączany jest na TLS i TCP).
Aby rozwiązać problemy związane z utratą pofragmentowanych pakietów, wielkość bufora EDNS zmniejszono do 1232 bajtów (wybrano wartość 1232, ponieważ jest to maksimum, przy którym rozmiar odpowiedzi DNS, biorąc pod uwagę IPv6, mieści się w minimalnej wartości MTU (1280).
Zaktualizowane wersje pakietów, w tym GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bez ograniczeń 1.9.6.
Dodano obsługę języków Go i Rust. Główna kompozycja obejmuje przeglądarkę elinks i pakiet zabij.
Zaktualizowano dodatki dehydratowane 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Dodano nowy dodatek amazon-ssm-agent w celu poprawy integracji z chmurą Amazon.
Informacje debugowania w plikach wykonywalnych zostały oczyszczone, aby zmniejszyć rozmiar dystrybucji po instalacji.
Dodano obsługę partycji LVM.
Dodano obsługę filtrowania pakietów sieciowych od klientów OpenVPN do IPS (system zapobiegania włamaniom);
W Pakfire do ładowania listy serwerów lustrzanych używany jest protokół HTTPS (poprzednio pierwsze żądanie było przesyłane za pośrednictwem protokołu HTTP, a następnie serwer wysyłał przekierowanie do protokołu HTTPS).