sékrési kit distribution keur nyieun routers na firewalls . IPFire dibédakeun ku prosés pamasangan anu sederhana sareng organisasi konfigurasi ngaliwatan antarmuka wéb intuitif, pinuh ku grafik visual. Ukuran instalasi 290 MB (x86_64, i586, ARM).
Sistemna modular, sajaba fungsi dasar panyaring pakét sareng manajemén lalu lintas pikeun IPFire, modul sayogi sareng palaksanaan sistem pikeun nyegah serangan dumasar kana Suricata, pikeun nyiptakeun server file (Samba, FTP, NFS), a mail server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV sareng Openmailadmin) sareng server cetak (CUPS), ngatur gateway VoIP dumasar kana Asterisk sareng Teamspeak, nyiptakeun titik aksés nirkabel, ngatur pangladén streaming audio sareng pidéo (MPFire, Videolan). , Icecast, Gnump3d, VDR). Pikeun masang tambihan di IPFire, manajer pakét khusus, Pakfire, dianggo.
Dina rilis anyar:
- Komponén antarmuka anu didamel deui sareng skrip distribusi anu aya hubunganana sareng DNS:
- Ditambahkeun dukungan pikeun DNS-over-TLS.
- Setélan DNS geus dihijikeun dina sakabéh kaca antarmuka wéb.
- Ayeuna anjeun tiasa netepkeun langkung ti dua pangladén DNS nganggo pangladén panggancangna tina daptar standar.
- Ditambahkeun mode QNAME Minimization (RFC-7816) pikeun ngurangan pangiriman informasi tambahan dina requests guna nyegah leaks inpormasi ngeunaan domain dipénta jeung ningkatkeun privasi.
- Saringan parantos dilaksanakeun pikeun nyaring situs ngan ukur pikeun déwasa dina tingkat DNS.
- Waktu loading geus gancangan ku ngurangan jumlah cék DNS.
- A workaround parantos dilaksanakeun upami panyadia nyaring pamundut DNS atanapi dukungan DNSSEC anu salah (upami aya masalah, angkot dialihkeun ka TLS sareng TCP).
- Pikeun ngajawab masalah leungitna pakét fragmented, ukuran panyangga EDNS diréduksi jadi 1232 bait (nilai 1232 dipilih sabab éta maksimum nu ukuran respon DNS, nyokot kana akun IPv6, pas kana nilai MTU minimum. (1280).
- Vérsi pakét diropéa, kaasup GCC 9, Python 3, cangreud 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, karat 1.39, suricata 4.1.6. teu kabeungkeut 1.9.6.
- Ditambahkeun dukungan pikeun basa Go sareng Rust. Komposisi utama kalebet browser elinks sareng bungkusan .
- Diropéa tambihan dehidrasi 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Nambahkeun tambihan amazon-ssm-agén énggal pikeun ningkatkeun integrasi sareng awan Amazon.
- Inpormasi debugging dina file anu tiasa dieksekusi parantos dibersihkeun pikeun ngirangan ukuran distribusi saatos dipasang.
- Ditambahkeun dukungan pikeun partisi LVM.
- Ditambahkeun dukungan pikeun nyaring pakét jaringan tina klien OpenVPN ka IPS (Intrusion Prevention System);
- Dina Pakfire, HTTPS dianggo pikeun ngamuat daptar kaca spion (saméméhna, pamenta munggaran ngalangkungan HTTP, teras server bakal ngaluarkeun alihan ka HTTPS).
sumber: opennet.ru