ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > IPFire 2.25 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

IPFire 2.25 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

ඇත රවුටර සහ ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම IPFire 2.25 හරය 141. IPFire සරල ස්ථාපන ක්‍රියාවලියක් සහ දෘශ්‍ය ග්‍රැෆික්ස් වලින් පිරුණු, බුද්ධිමය වෙබ් අතුරු මුහුණතක් හරහා වින්‍යාස කිරීම සංවිධානය කිරීම මගින් කැපී පෙනේ. ස්ථාපන ප්රමාණය iso රූපය තමයි 290 MB (x86_64, i586, ARM).

පද්ධතිය මොඩියුලර් වේ, IPFire සඳහා පැකට් පෙරීම සහ ගමනාගමන කළමනාකරණයේ මූලික කාර්යයන්ට අමතරව, Suricata මත පදනම් වූ ප්‍රහාර වැළැක්වීම සඳහා පද්ධතියක් ක්‍රියාත්මක කිරීමත් සමඟ මොඩියුල ලබා ගත හැකිය, ගොනු සේවාදායකයක් (Samba, FTP, NFS), a. තැපැල් සේවාදායකය (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV සහ Openmailadmin) සහ මුද්‍රණ සේවාදායකයක් (CUPS), Asterisk සහ Teamspeak මත පදනම්ව VoIP ද්වාරයක් සංවිධානය කිරීම, රැහැන් රහිත ප්‍රවේශ ස්ථානයක් නිර්මාණය කිරීම, ප්‍රවාහ ශ්‍රව්‍ය සහ දෘශ්‍ය සේවාදායකයක් සංවිධානය කිරීම (MPFire, Videolan , Icecast, Gnump3d, VDR). IPFire හි ඇඩෝන ස්ථාපනය කිරීම සඳහා, විශේෂ පැකේජ කළමනාකරු Pakfire භාවිතා කරයි.

නව නිකුතුවේ:

  • නැවත සකස් කරන ලද අතුරුමුහුණත් සංරචක සහ DNS සම්බන්ධ බෙදාහැරීමේ ස්ක්‍රිප්ට්:
    • DNS-over-TLS සඳහා සහය එක් කරන ලදී.
    • වෙබ් අතුරු මුහුණතේ සියලුම පිටු මත DNS සැකසුම් ඒකාබද්ධ කර ඇත.
    • පෙරනිමි ලැයිස්තුවෙන් වේගවත්ම සේවාදායකය භාවිතා කරමින් DNS සේවාදායකයන් දෙකකට වඩා සඳහන් කිරීමට දැන් හැකියාව ඇත.
    • QNAME Minimization mode (RFC-7816) එක් කරන ලද්දේ ඉල්ලුම් කරන ලද වසම පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම සහ පෞද්ගලිකත්වය වැඩි කිරීම සඳහා ඉල්ලීම්වල අමතර තොරතුරු සම්ප්‍රේෂණය කිරීම අඩු කිරීමටය.
    • DNS මට්ටමේ වැඩිහිටියන් සඳහා පමණක් අඩවි පෙරීමට පෙරහනක් ක්‍රියාත්මක කර ඇත.
    • DNS චෙක්පත් සංඛ්‍යාව අඩු කිරීමෙන් පැටවීමේ කාලය වේගවත් කර ඇත.
    • සපයන්නා විසින් DNS ඉල්ලීම් පෙරහන හෝ වැරදි DNSSEC සහාය (ගැටළු ඇති අවස්ථාවක, ප්‍රවාහනය TLS සහ TCP වෙත මාරු කරනු ලැබේ) නම් විසඳුමක් ක්‍රියාත්මක කර ඇත.
    • ඛණ්ඩනය වූ පැකට් නැතිවීමේ ගැටළු විසඳීම සඳහා, EDNS බෆරයේ ප්‍රමාණය බයිට් 1232 දක්වා අඩු කරනු ලැබේ (අගය 1232 තෝරාගෙන ඇත්තේ එය IPv6 සැලකිල්ලට ගනිමින් DNS ප්‍රතිචාරයේ ප්‍රමාණය අවම MTU අගයට ගැළපෙන උපරිමය වන බැවිනි. (1280)
  • GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6 ඇතුළුව යාවත්කාලීන කළ පැකේජ අනුවාද. නොබැඳි 1.9.6.
  • Go සහ Rust භාෂා සඳහා සහය එක් කරන ලදී. ප්රධාන සංයුතියට elinks බ්රවුසරය සහ පැකේජය ඇතුළත් වේ rfkill.
  • යාවත්කාලීන කළ ඇඩෝන dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon වලාකුළ සමඟ ඒකාබද්ධ වීම වැඩිදියුණු කිරීම සඳහා නව amazon-ssm-agent ඇඩෝනයක් එක් කරන ලදී.
  • ස්ථාපනය කිරීමෙන් පසු බෙදා හැරීමේ ප්‍රමාණය අඩු කිරීම සඳහා ක්‍රියාත්මක කළ හැකි ගොනු වල දෝශ නිරාකරණ තොරතුරු පිරිසිදු කර ඇත.
  • LVM කොටස් සඳහා සහය එක් කරන ලදී.
  • OpenVPN සේවාලාභීන්ගෙන් IPS වෙත ජාල පැකට් පෙරීම සඳහා සහය එකතු කරන ලදි (ආක්‍රමණය වැළැක්වීමේ පද්ධතිය);
  • Pakfire හි, HTTPS දර්පණ ලැයිස්තුව පූරණය කිරීමට භාවිතා කරයි (මීට පෙර, පළමු ඉල්ලීම HTTP හරහා වූ අතර, සේවාදායකය විසින් HTTPS වෙත යළි-යොමුවීමක් නිකුත් කරනු ඇත).

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න