Lançamento do kit de distribuição para criação de firewalls IPFire 2.25
Disponível lançamento de um kit de distribuição para criação de roteadores e firewalls IPFire 2.25 Core 141. O IPFire se diferencia por um processo simples de instalação e organização da configuração por meio de uma interface web intuitiva, repleta de gráficos visuais. Tamanho da instalação imagem isoé 290 MB (x86_64, i586, ARM).
O sistema é modular, além das funções básicas de filtragem de pacotes e gerenciamento de tráfego para IPFire, estão disponíveis módulos com a implementação de um sistema de prevenção de ataques baseado em Suricata, para criação de um servidor de arquivos (Samba, FTP, NFS), um servidor de correio (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV e Openmailadmin) e um servidor de impressão (CUPS), organização de um gateway VoIP baseado em Asterisk e Teamspeak, criação de um ponto de acesso wireless, organização de um servidor de streaming de áudio e vídeo (MPFire, Videolan , Icecast, Gnump3d, VDR). Para instalar complementos no IPFire, é usado um gerenciador de pacotes especial, Pakfire.
Na nova versão:
Componentes de interface e scripts de distribuição reformulados relacionados ao DNS:
Adicionado suporte para DNS sobre TLS.
As configurações de DNS foram unificadas em todas as páginas da interface web.
Agora é possível especificar mais de dois servidores DNS usando o servidor mais rápido da lista padrão.
Adicionado modo de minimização QNAME (RFC-7816) para reduzir a transmissão de informações adicionais nas solicitações, a fim de evitar vazamentos de informações sobre o domínio solicitado e aumentar a privacidade.
Um filtro foi implementado para filtrar sites apenas para adultos no nível DNS.
O tempo de carregamento foi acelerado reduzindo o número de verificações de DNS.
Uma solução alternativa foi implementada caso o provedor filtre solicitações de DNS ou suporte DNSSEC incorreto (em caso de problemas, o transporte é alterado para TLS e TCP).
Para resolver problemas de perda de pacotes fragmentados, o tamanho do buffer EDNS é reduzido para 1232 bytes (o valor 1232 foi escolhido por ser o máximo em que o tamanho da resposta DNS, levando em consideração IPv6, se enquadra no valor mínimo de MTU (1280).
Versões de pacotes atualizadas, incluindo GCC 9, Python 3, nó 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, ferrugem 1.39, suricata 4.1.6. não consolidado 1.9.6.
Adicionado suporte para linguagens Go e Rust. A composição principal inclui o navegador elinks e o pacote rfkill.
Complementos atualizados desidratados 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Adicionado um novo complemento amazon-ssm-agent para melhorar a integração com a nuvem Amazon.
As informações de depuração em arquivos executáveis foram limpas para reduzir o tamanho da distribuição após a instalação.
Adicionado suporte para partições LVM.
Adicionado suporte para filtragem de pacotes de rede de clientes OpenVPN para IPS (Intrusion Prevention System);
No Pakfire, HTTPS é usado para carregar a lista de espelhos (anteriormente, a primeira solicitação era via HTTP, e o servidor então emitia um redirecionamento para HTTPS).