ProHoster > Blog > internetne novice > Izdaja distribucijskega kompleta za ustvarjanje požarnih zidov IPFire 2.25

Izdaja distribucijskega kompleta za ustvarjanje požarnih zidov IPFire 2.25

Na voljo izdaja distribucijskega kompleta za ustvarjanje usmerjevalnikov in požarnih zidov IP Fire 2.25 Core 141. IPFire odlikuje preprost postopek namestitve in organizacija konfiguracije prek intuitivnega spletnega vmesnika, polnega vizualne grafike. Velikost namestitve iso slika je 290 MB (x86_64, i586, ARM).

Sistem je modularen, poleg osnovnih funkcij filtriranja paketov in upravljanja prometa za IPFire so na voljo moduli z implementacijo sistema za preprečevanje napadov na osnovi Suricata, za izdelavo datotečnega strežnika (Samba, FTP, NFS), poštni strežnik (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV in Openmailadmin) in tiskalni strežnik (CUPS), organizacija VoIP prehoda na osnovi Asterisk in Teamspeak, izdelava brezžične dostopne točke, organizacija pretočnega avdio in video strežnika (MPFire, Videolan) , Icecast, Gnump3d, VDR). Za namestitev dodatkov v IPFire se uporablja poseben upravitelj paketov Pakfire.

V novi izdaji:

  • Predelane komponente vmesnika in distribucijski skripti, povezani z DNS:
    • Dodana podpora za DNS-over-TLS.
    • DNS nastavitve so poenotene na vseh straneh spletnega vmesnika.
    • Zdaj je mogoče določiti več kot dva strežnika DNS z uporabo najhitrejšega strežnika s privzetega seznama.
    • Dodan način pomanjševanja QNAME (RFC-7816) za zmanjšanje prenosa dodatnih informacij v zahtevah, da se prepreči uhajanje informacij o zahtevani domeni in poveča zasebnost.
    • Implementiran je bil filter za filtriranje spletnih mest samo za odrasle na ravni DNS.
    • Čas nalaganja je bil pospešen z zmanjšanjem števila preverjanj DNS.
    • Implementirana je rešitev v primeru, da ponudnik filtrira zahteve DNS ali napačno podporo DNSSEC (v primeru težav se transport preklopi na TLS in TCP).
    • Za rešitev težav z izgubo fragmentiranih paketov se velikost vmesnega pomnilnika EDNS zmanjša na 1232 bajtov (vrednost 1232 je bila izbrana, ker je največja, pri kateri se velikost odziva DNS z upoštevanjem IPv6 prilega minimalni vrednosti MTU). (1280).
  • Posodobljene različice paketov, vključno z GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. brez obvez 1.9.6.
  • Dodana podpora za jezika Go in Rust. Glavna sestava vključuje brskalnik elinks in paket rfkill.
  • Posodobljeni dodatki dehidrirani 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Dodan nov dodatek amazon-ssm-agent za izboljšanje integracije z oblakom Amazon.
  • Informacije o odpravljanju napak v izvedljivih datotekah so bile očiščene, da se zmanjša velikost distribucije po namestitvi.
  • Dodana podpora za particije LVM.
  • Dodana podpora za filtriranje omrežnih paketov iz odjemalcev OpenVPN v IPS (sistem za preprečevanje vdorov);
  • V Pakfire se HTTPS uporablja za nalaganje seznama ogledal (prej je bila prva zahteva prek HTTP, nato pa je strežnik izdal preusmeritev na HTTPS).

Vir: opennet.ru

Dodaj komentar