ProHoster > blog > habari za mtandao > Kutolewa kwa vifaa vya usambazaji vya kuunda ngome za IPFire 2.25

Kutolewa kwa vifaa vya usambazaji vya kuunda ngome za IPFire 2.25

Inapatikana kutolewa kwa vifaa vya usambazaji kwa kuunda ruta na ngome IPFire 2.25 Msingi 141. IPFire inatofautishwa na mchakato rahisi wa usakinishaji na shirika la usanidi kupitia kiolesura angavu cha wavuti, kilichojaa picha za kuona. Ukubwa wa ufungaji picha ya iso ni MB 290 (x86_64, i586, ARM).

Mfumo huo ni wa kawaida, pamoja na kazi za msingi za kuchuja pakiti na usimamizi wa trafiki kwa IPFire, moduli zinapatikana na utekelezaji wa mfumo wa kuzuia mashambulizi kulingana na Suricata, kwa kuunda seva ya faili (Samba, FTP, NFS), a. seva ya barua (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV na Openmailadmin) na seva ya kuchapisha (CUPS), ikiandaa lango la VoIP kulingana na Asterisk na Teamspeak, kuunda kituo cha ufikiaji kisicho na waya, kuandaa seva ya sauti na video ya utiririshaji (MPFire, Videolan). , Icecast, Gnump3d, VDR). Ili kufunga nyongeza katika IPFire, meneja maalum wa mfuko, Pakfire, hutumiwa.

Katika toleo jipya:

  • Vipengele vya kiolesura kilichofanyiwa kazi upya na hati za usambazaji zinazohusiana na DNS:
    • Usaidizi umeongezwa kwa DNS-over-TLS.
    • Mipangilio ya DNS imeunganishwa kwenye kurasa zote za kiolesura cha wavuti.
    • Sasa inawezekana kubainisha zaidi ya seva mbili za DNS kwa kutumia seva yenye kasi zaidi kutoka kwenye orodha chaguo-msingi.
    • Hali ya Upunguzaji wa QNAME (RFC-7816) imeongezwa ili kupunguza utumaji wa maelezo ya ziada katika maombi ili kuzuia uvujaji wa taarifa kuhusu kikoa kilichoombwa na kuongeza faragha.
    • Kichujio kimetekelezwa ili kuchuja tovuti kwa watu wazima pekee katika kiwango cha DNS.
    • Muda wa kupakia umeharakishwa kwa kupunguza idadi ya ukaguzi wa DNS.
    • Suluhu imetekelezwa iwapo mtoa huduma atachuja maombi ya DNS au usaidizi usio sahihi wa DNSSEC (ikiwa kuna matatizo, usafiri utabadilishwa kuwa TLS na TCP).
    • Ili kutatua shida na upotezaji wa pakiti zilizogawanyika, saizi ya buffer ya EDNS imepunguzwa hadi byte 1232 (thamani 1232 ilichaguliwa kwa sababu ndio kiwango cha juu ambacho saizi ya majibu ya DNS, kwa kuzingatia IPv6, inafaa kwa kiwango cha chini cha MTU. (1280).
  • Matoleo ya kifurushi yaliyosasishwa, ikiwa ni pamoja na GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. fungua 1.9.6.
  • Usaidizi umeongezwa kwa lugha za Go na Rust. Muundo kuu ni pamoja na kivinjari cha elinks na kifurushi rfkill.
  • Viongezi vilivyosasishwa vimepungukiwa na maji 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Imeongeza nyongeza mpya ya wakala wa amazon-ssm ili kuboresha ujumuishaji na wingu la Amazon.
  • Taarifa ya utatuzi katika faili zinazoweza kutekelezwa imesafishwa ili kupunguza ukubwa wa usambazaji baada ya usakinishaji.
  • Usaidizi ulioongezwa kwa sehemu za LVM.
  • Usaidizi ulioongezwa wa kuchuja pakiti za mtandao kutoka kwa wateja wa OpenVPN hadi IPS (Mfumo wa Kuzuia Kuingilia);
  • Katika Pakfire, HTTPS inatumiwa kupakia orodha ya vioo (hapo awali, ombi la kwanza lilikuwa kupitia HTTP, na seva ingetoa uelekezaji upya kwa HTTPS).

Chanzo: opennet.ru

Kuongeza maoni