lansarea unui kit de distribuție pentru crearea de routere și firewall-uri . IPFire se distinge printr-un proces simplu de instalare și organizarea configurației printr-o interfață web intuitivă, plină de grafică vizuală. Dimensiunea instalației 290 MB (x86_64, i586, ARM).
Sistemul este modular, pe lângă funcțiile de bază de filtrare a pachetelor și de gestionare a traficului pentru IPFire, sunt disponibile module cu implementarea unui sistem de prevenire a atacurilor bazat pe Suricata, pentru crearea unui server de fișiere (Samba, FTP, NFS), un server de mail (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV și Openmailadmin) și un server de imprimare (CUPS), organizarea unui gateway VoIP bazat pe Asterisk și Teamspeak, crearea unui punct de acces wireless, organizarea unui server de streaming audio și video (MPFire, Videolan , Icecast, Gnump3d, VDR). Pentru a instala suplimente în IPFire, se folosește un manager de pachete special, Pakfire.
În noua versiune:
- Componente de interfață reproiectate și scripturi de distribuție legate de DNS:
- S-a adăugat suport pentru DNS-over-TLS.
- Setările DNS au fost unificate pe toate paginile interfeței web.
- Acum este posibil să specificați mai mult de două servere DNS folosind cel mai rapid server din lista implicită.
- S-a adăugat modul de minimizare QNAME (RFC-7816) pentru a reduce transmiterea de informații suplimentare în cereri pentru a preveni scurgerile de informații despre domeniul solicitat și pentru a crește confidențialitatea.
- A fost implementat un filtru pentru a filtra site-urile numai pentru adulți la nivel DNS.
- Timpul de încărcare a fost accelerat prin reducerea numărului de verificări DNS.
- A fost implementată o soluție în cazul în care furnizorul filtrează cererile DNS sau suportul DNSSEC incorect (în caz de probleme, transportul este comutat la TLS și TCP).
- Pentru a rezolva problemele legate de pierderea pachetelor fragmentate, dimensiunea bufferului EDNS este redusă la 1232 de octeți (a fost aleasă valoarea 1232 deoarece este maximul la care dimensiunea răspunsului DNS, ținând cont de IPv6, se încadrează în valoarea minimă MTU). (1280).
- Versiuni actualizate de pachet, inclusiv GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. neconsolidat 1.9.6.
- S-a adăugat suport pentru limbile Go și Rust. Compoziția principală include browserul elinks și pachetul .
- Suplimente actualizate deshidratate 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. S-a adăugat un nou add-on amazon-ssm-agent pentru a îmbunătăți integrarea cu cloud-ul Amazon.
- Informațiile de depanare din fișierele executabile au fost curățate pentru a reduce dimensiunea distribuției după instalare.
- S-a adăugat suport pentru partițiile LVM.
- S-a adăugat suport pentru filtrarea pachetelor de rețea de la clienții OpenVPN la IPS (Intrusion Prevention System);
- În Pakfire, HTTPS este folosit pentru a încărca lista de oglinzi (anterior, prima solicitare era prin HTTP, iar serverul emitea apoi o redirecționare către HTTPS).
Sursa: opennet.ru