ProHoster > blogg > internetnyheter > Release av ett distributionspaket för att skapa IPFire 2.25-brandväggar

Release av ett distributionspaket för att skapa IPFire 2.25-brandväggar

Tillgängliga release av ett distributionskit för att skapa routrar och brandväggar IP Fire 2.25 Core 141. IPFire kännetecknas av en enkel installationsprocess och organisation av konfigurationen genom ett intuitivt webbgränssnitt, fyllt med visuell grafik. Installationsstorlek iso-bild är 290 MB (x86_64, i586, ARM).

Systemet är modulärt, förutom de grundläggande funktionerna för paketfiltrering och trafikhantering för IPFire, finns moduler tillgängliga med implementering av ett system för att förhindra attacker baserat på Suricata, för att skapa en filserver (Samba, FTP, NFS), en e-postserver (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV och Openmailadmin) och en skrivarserver (CUPS), organisera en VoIP-gateway baserad på Asterisk och Teamspeak, skapa en trådlös åtkomstpunkt, organisera en strömmande ljud- och videoserver (MPFire, Videolan , Icecast, Gnump3d, VDR). För att installera tillägg i IPFire används en speciell pakethanterare, Pakfire.

I den nya utgåvan:

  • Omarbetade gränssnittskomponenter och distributionsskript relaterade till DNS:
    • Tillagt stöd för DNS-over-TLS.
    • DNS-inställningarna har förenats på alla sidor i webbgränssnittet.
    • Det är nu möjligt att ange fler än två DNS-servrar med den snabbaste servern från standardlistan.
    • Lade till QNAME-minimeringsläge (RFC-7816) för att minska överföringen av ytterligare information i förfrågningar för att förhindra läckor av information om den begärda domänen och öka integriteten.
    • Ett filter har implementerats för att filtrera bort webbplatser endast för vuxna på DNS-nivå.
    • Laddningstiden har påskyndats genom att minska antalet DNS-kontroller.
    • En lösning har implementerats om leverantören filtrerar DNS-förfrågningar eller felaktigt DNSSEC-stöd (vid problem byts transporten till TLS och TCP).
    • För att lösa problem med förlust av fragmenterade paket reduceras EDNS-buffertstorleken till 1232 byte (värdet 1232 valdes eftersom det är det maximala vid vilket storleken på DNS-svaret, med hänsyn till IPv6, passar in i det lägsta MTU-värdet (1280).
  • Uppdaterade paketversioner, inklusive GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. obundet 1.9.6.
  • Lagt till stöd för Go och Rust-språken. Huvudsammansättningen inkluderar webbläsaren elinks och paketet rfkill.
  • Uppdaterade tillägg dehydrerade 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Lade till ett nytt amazon-ssm-agent-tillägg för att förbättra integrationen med Amazon-molnet.
  • Felsökningsinformation i körbara filer har rensats för att minska storleken på distributionen efter installationen.
  • Lagt till stöd för LVM-partitioner.
  • Tillagt stöd för filtrering av nätverkspaket från OpenVPN-klienter till IPS (Intrusion Prevention System);
  • I Pakfire används HTTPS för att ladda listan med speglar (tidigare var den första begäran via HTTP, och servern skulle då skicka en omdirigering till HTTPS).

Källa: opennet.ru

Lägg en kommentar