vydanie distribučnej súpravy na vytváranie smerovačov a firewallov . IPFire sa vyznačuje jednoduchým procesom inštalácie a organizáciou konfigurácie prostredníctvom intuitívneho webového rozhrania, plného vizuálnej grafiky. Veľkosť inštalácie 290 MB (x86_64, i586, ARM).
Systém je modulárny, okrem základných funkcií filtrovania paketov a riadenia prevádzky pre IPFire sú k dispozícii moduly s implementáciou systému na predchádzanie útokom na báze Suricata, na vytvorenie súborového servera (Samba, FTP, NFS), a poštový server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV a Openmailadmin) a tlačový server (CUPS), organizovanie brány VoIP na báze Asterisk a Teamspeak, vytváranie bezdrôtového prístupového bodu, organizovanie streamingového audio a video servera (MPFire, Videolan , Icecast, Gnump3d, VDR). Na inštaláciu doplnkov v IPFire sa používa špeciálny správca balíkov Pakfire.
V novom vydaní:
- Prepracované komponenty rozhrania a distribučné skripty súvisiace s DNS:
- Pridaná podpora pre DNS-over-TLS.
- Nastavenia DNS boli zjednotené na všetkých stránkach webového rozhrania.
- Teraz je možné zadať viac ako dva servery DNS pomocou najrýchlejšieho servera z predvoleného zoznamu.
- Pridaný režim minimalizácie QNAME (RFC-7816) na zníženie prenosu dodatočných informácií v požiadavkách s cieľom zabrániť úniku informácií o požadovanej doméne a zvýšiť súkromie.
- Bol implementovaný filter na odfiltrovanie stránok iba pre dospelých na úrovni DNS.
- Čas načítania sa zrýchlil znížením počtu kontrol DNS.
- Bolo implementované riešenie pre prípad, že poskytovateľ filtruje DNS požiadavky alebo nesprávnu podporu DNSSEC (v prípade problémov sa transport prepne na TLS a TCP).
- Na vyriešenie problémov so stratou fragmentovaných paketov je veľkosť vyrovnávacej pamäte EDNS znížená na 1232 bajtov (hodnota 1232 bola zvolená, pretože je to maximum, pri ktorom sa veľkosť odpovede DNS, berúc do úvahy IPv6, zmestí do minimálnej hodnoty MTU (1280).
- Aktualizované verzie balíkov vrátane GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bez obmedzenia 1.9.6.
- Pridaná podpora pre jazyky Go a Rust. Hlavné zloženie obsahuje prehliadač elinks a balík .
- Aktualizované doplnky dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Pridaný nový doplnok amazon-ssm-agent na zlepšenie integrácie s cloudom Amazon.
- Informácie o ladení v spustiteľných súboroch boli vyčistené, aby sa zmenšila veľkosť distribúcie po inštalácii.
- Pridaná podpora pre oddiely LVM.
- Pridaná podpora pre filtrovanie sieťových paketov z klientov OpenVPN do IPS (Intrusion Prevention System);
- V Pakfire sa HTTPS používa na načítanie zoznamu zrkadiel (predtým bola prvá požiadavka cez HTTP a server by potom vydal presmerovanie na HTTPS).
Zdroj: opennet.ru