lëshimi i një komplete shpërndarjeje për krijimin e ruterave dhe mureve të zjarrit . IPFire dallohet nga një proces i thjeshtë instalimi dhe organizimi i konfigurimit përmes një ndërfaqe intuitive në internet, të mbushur me grafikë vizuale. Madhësia e instalimit 290 MB (x86_64, i586, ARM).
Sistemi është modular, përveç funksioneve bazë të filtrimit të paketave dhe menaxhimit të trafikut për IPFire, modulet janë të disponueshme me zbatimin e një sistemi për parandalimin e sulmeve bazuar në Suricata, për krijimin e një serveri skedarësh (Samba, FTP, NFS), një serveri i postës (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV dhe Openmailadmin) dhe një server printimi (CUPS), duke organizuar një portë VoIP bazuar në Asterisk dhe Teamspeak, duke krijuar një pikë aksesi pa tel, duke organizuar një server audio dhe video të transmetimit (MPFire, Videolan , Icecast, Gnump3d, VDR). Për të instaluar shtesa në IPFire, përdoret një menaxher special i paketave, Pakfire.
Në publikimin e ri:
- Komponentët e ndërfaqes së ripunuar dhe skriptet e shpërndarjes që lidhen me DNS:
- Mbështetje e shtuar për DNS-mbi-TLS.
- Cilësimet DNS janë unifikuar në të gjitha faqet e ndërfaqes së internetit.
- Tani është e mundur të specifikoni më shumë se dy serverë DNS duke përdorur serverin më të shpejtë nga lista e paracaktuar.
- U shtua modaliteti i minimizimit QNAME (RFC-7816) për të reduktuar transmetimin e informacionit shtesë në kërkesat për të parandaluar rrjedhjet e informacionit në lidhje me domenin e kërkuar dhe për të rritur privatësinë.
- Është zbatuar një filtër për të filtruar faqet vetëm për të rriturit në nivel DNS.
- Koha e ngarkimit është përshpejtuar duke reduktuar numrin e kontrolleve DNS.
- Është zbatuar një zgjidhje në rast se ofruesi filtron kërkesat DNS ose mbështetjen e pasaktë të DNSSEC (në rast problemesh, transporti kalon në TLS dhe TCP).
- Për të zgjidhur problemet me humbjen e paketave të fragmentuara, madhësia e tamponit EDNS reduktohet në 1232 byte (vlera 1232 u zgjodh sepse është maksimumi në të cilin madhësia e përgjigjes DNS, duke marrë parasysh IPv6, përshtatet në vlerën minimale të MTU (1280).
- Versionet e përditësuara të paketës, duke përfshirë GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. palidhur 1.9.6.
- Mbështetje e shtuar për gjuhët Go dhe Rust. Përbërja kryesore përfshin shfletuesin elinks dhe paketën .
- Shtesat e përditësuara të dehidratuara 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Shtoi një shtesë të re amazon-ssm-agent për të përmirësuar integrimin me renë Amazon.
- Informacioni i korrigjimit në skedarët e ekzekutueshëm është pastruar për të zvogëluar madhësinë e shpërndarjes pas instalimit.
- Mbështetje e shtuar për ndarjet LVM.
- Mbështetje e shtuar për filtrimin e paketave të rrjetit nga klientët OpenVPN në IPS (Sistemi i Parandalimit të Ndërhyrjes);
- Në Pakfire, HTTPS përdoret për të ngarkuar listën e pasqyrave (më parë, kërkesa e parë ishte nëpërmjet HTTP, dhe serveri më pas do të lëshonte një ridrejtim në HTTPS).
Burimi: opennet.ru