IPFire 2.25 ఫైర్వాల్లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల
అందుబాటులో రౌటర్లు మరియు ఫైర్వాల్లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల IPFire 2.25 కోర్ 141. IPFire అనేది సాధారణ ఇన్స్టాలేషన్ ప్రక్రియ మరియు విజువల్ గ్రాఫిక్స్తో నిండిన ఒక సహజమైన వెబ్ ఇంటర్ఫేస్ ద్వారా కాన్ఫిగరేషన్ యొక్క సంస్థ ద్వారా ప్రత్యేకించబడింది. సంస్థాపన పరిమాణం iso చిత్రంఉంది 290 MB (x86_64, i586, ARM).
సిస్టమ్ మాడ్యులర్, IPFire కోసం ప్యాకెట్ ఫిల్టరింగ్ మరియు ట్రాఫిక్ మేనేజ్మెంట్ యొక్క ప్రాథమిక విధులతో పాటు, సురికాటా ఆధారంగా దాడులను నిరోధించడానికి, ఫైల్ సర్వర్ (సాంబా, FTP, NFS) సృష్టించడానికి ఒక సిస్టమ్ అమలుతో మాడ్యూల్స్ అందుబాటులో ఉన్నాయి. మెయిల్ సర్వర్ (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV మరియు Openmailadmin) మరియు ప్రింట్ సర్వర్ (CUPS), ఆస్టరిస్క్ మరియు టీమ్స్పీక్ ఆధారంగా VoIP గేట్వేని నిర్వహించడం, వైర్లెస్ యాక్సెస్ పాయింట్ను సృష్టించడం, స్ట్రీమింగ్ ఆడియో మరియు వీడియో సర్వర్ను నిర్వహించడం (MPFire, Videolan) , Icecast, Gnump3d, VDR). IPFireలో యాడ్-ఆన్లను ఇన్స్టాల్ చేయడానికి, ఒక ప్రత్యేక ప్యాకేజీ మేనేజర్, Pakfire ఉపయోగించబడుతుంది.
కొత్త విడుదలలో:
DNSకి సంబంధించి పునర్నిర్మించిన ఇంటర్ఫేస్ భాగాలు మరియు పంపిణీ స్క్రిప్ట్లు:
DNS-over-TLSకి మద్దతు జోడించబడింది.
వెబ్ ఇంటర్ఫేస్లోని అన్ని పేజీలలో DNS సెట్టింగ్లు ఏకీకృతం చేయబడ్డాయి.
డిఫాల్ట్ జాబితా నుండి వేగవంతమైన సర్వర్ని ఉపయోగించి రెండు కంటే ఎక్కువ DNS సర్వర్లను పేర్కొనడం ఇప్పుడు సాధ్యమవుతుంది.
అభ్యర్థించిన డొమైన్ గురించిన సమాచారం యొక్క లీక్లను నిరోధించడానికి మరియు గోప్యతను పెంచడానికి అభ్యర్థనలలో అదనపు సమాచారం యొక్క ప్రసారాన్ని తగ్గించడానికి QNAME కనిష్టీకరణ మోడ్ (RFC-7816) జోడించబడింది.
DNS స్థాయిలో పెద్దలకు మాత్రమే సైట్లను ఫిల్టర్ చేయడానికి ఫిల్టర్ అమలు చేయబడింది.
DNS తనిఖీల సంఖ్యను తగ్గించడం ద్వారా లోడ్ సమయం వేగవంతం చేయబడింది.
ప్రొవైడర్ DNS అభ్యర్థనలను లేదా సరికాని DNSSEC మద్దతును ఫిల్టర్ చేసిన సందర్భంలో (సమస్యల విషయంలో, రవాణా TLS మరియు TCPకి మార్చబడుతుంది) ఒక ప్రత్యామ్నాయం అమలు చేయబడింది.
ఫ్రాగ్మెంటెడ్ ప్యాకెట్ల నష్టంతో సమస్యలను పరిష్కరించడానికి, EDNS బఫర్ పరిమాణం 1232 బైట్లకు తగ్గించబడింది (విలువ 1232 ఎంచుకోబడింది ఎందుకంటే ఇది గరిష్టంగా DNS ప్రతిస్పందన పరిమాణం, IPv6ని పరిగణనలోకి తీసుకుంటే, కనీస MTU విలువకు సరిపోతుంది. (1280)
ఇన్స్టాలేషన్ తర్వాత పంపిణీ పరిమాణాన్ని తగ్గించడానికి ఎక్జిక్యూటబుల్ ఫైల్లలోని డీబగ్గింగ్ సమాచారం క్లీన్ చేయబడింది.
LVM విభజనలకు మద్దతు జోడించబడింది.
ఓపెన్విపిఎన్ క్లయింట్ల నుండి నెట్వర్క్ ప్యాకెట్లను ఫిల్టర్ చేయడానికి మద్దతు IPS (ఇన్ట్రూషన్ ప్రివెన్షన్ సిస్టమ్)కి జోడించబడింది;
పాక్ఫైర్లో, అద్దాల జాబితాను లోడ్ చేయడానికి HTTPS ఉపయోగించబడుతుంది (గతంలో, మొదటి అభ్యర్థన HTTP ద్వారా, ఆపై సర్వర్ HTTPSకి దారి మళ్లింపును జారీ చేస్తుంది).