ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > IPFire 2.25 ఫైర్‌వాల్‌లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల

IPFire 2.25 ఫైర్‌వాల్‌లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల

అందుబాటులో రౌటర్లు మరియు ఫైర్‌వాల్‌లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల IPFire 2.25 కోర్ 141. IPFire అనేది సాధారణ ఇన్‌స్టాలేషన్ ప్రక్రియ మరియు విజువల్ గ్రాఫిక్స్‌తో నిండిన ఒక సహజమైన వెబ్ ఇంటర్‌ఫేస్ ద్వారా కాన్ఫిగరేషన్ యొక్క సంస్థ ద్వారా ప్రత్యేకించబడింది. సంస్థాపన పరిమాణం iso చిత్రం ఉంది 290 MB (x86_64, i586, ARM).

సిస్టమ్ మాడ్యులర్, IPFire కోసం ప్యాకెట్ ఫిల్టరింగ్ మరియు ట్రాఫిక్ మేనేజ్‌మెంట్ యొక్క ప్రాథమిక విధులతో పాటు, సురికాటా ఆధారంగా దాడులను నిరోధించడానికి, ఫైల్ సర్వర్ (సాంబా, FTP, NFS) సృష్టించడానికి ఒక సిస్టమ్ అమలుతో మాడ్యూల్స్ అందుబాటులో ఉన్నాయి. మెయిల్ సర్వర్ (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV మరియు Openmailadmin) మరియు ప్రింట్ సర్వర్ (CUPS), ఆస్టరిస్క్ మరియు టీమ్‌స్పీక్ ఆధారంగా VoIP గేట్‌వేని నిర్వహించడం, వైర్‌లెస్ యాక్సెస్ పాయింట్‌ను సృష్టించడం, స్ట్రీమింగ్ ఆడియో మరియు వీడియో సర్వర్‌ను నిర్వహించడం (MPFire, Videolan) , Icecast, Gnump3d, VDR). IPFireలో యాడ్-ఆన్‌లను ఇన్‌స్టాల్ చేయడానికి, ఒక ప్రత్యేక ప్యాకేజీ మేనేజర్, Pakfire ఉపయోగించబడుతుంది.

కొత్త విడుదలలో:

  • DNSకి సంబంధించి పునర్నిర్మించిన ఇంటర్‌ఫేస్ భాగాలు మరియు పంపిణీ స్క్రిప్ట్‌లు:
    • DNS-over-TLSకి మద్దతు జోడించబడింది.
    • వెబ్ ఇంటర్‌ఫేస్‌లోని అన్ని పేజీలలో DNS సెట్టింగ్‌లు ఏకీకృతం చేయబడ్డాయి.
    • డిఫాల్ట్ జాబితా నుండి వేగవంతమైన సర్వర్‌ని ఉపయోగించి రెండు కంటే ఎక్కువ DNS సర్వర్‌లను పేర్కొనడం ఇప్పుడు సాధ్యమవుతుంది.
    • అభ్యర్థించిన డొమైన్ గురించిన సమాచారం యొక్క లీక్‌లను నిరోధించడానికి మరియు గోప్యతను పెంచడానికి అభ్యర్థనలలో అదనపు సమాచారం యొక్క ప్రసారాన్ని తగ్గించడానికి QNAME కనిష్టీకరణ మోడ్ (RFC-7816) జోడించబడింది.
    • DNS స్థాయిలో పెద్దలకు మాత్రమే సైట్‌లను ఫిల్టర్ చేయడానికి ఫిల్టర్ అమలు చేయబడింది.
    • DNS తనిఖీల సంఖ్యను తగ్గించడం ద్వారా లోడ్ సమయం వేగవంతం చేయబడింది.
    • ప్రొవైడర్ DNS అభ్యర్థనలను లేదా సరికాని DNSSEC మద్దతును ఫిల్టర్ చేసిన సందర్భంలో (సమస్యల విషయంలో, రవాణా TLS మరియు TCPకి మార్చబడుతుంది) ఒక ప్రత్యామ్నాయం అమలు చేయబడింది.
    • ఫ్రాగ్మెంటెడ్ ప్యాకెట్ల నష్టంతో సమస్యలను పరిష్కరించడానికి, EDNS బఫర్ పరిమాణం 1232 బైట్‌లకు తగ్గించబడింది (విలువ 1232 ఎంచుకోబడింది ఎందుకంటే ఇది గరిష్టంగా DNS ప్రతిస్పందన పరిమాణం, IPv6ని పరిగణనలోకి తీసుకుంటే, కనీస MTU విలువకు సరిపోతుంది. (1280)
  • GCC 9, పైథాన్ 3, నాట్ 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, రస్ట్ 1.39, suricata 4.1.6తో సహా నవీకరించబడిన ప్యాకేజీ సంస్కరణలు. అన్‌బౌండ్ 1.9.6.
  • గో మరియు రస్ట్ భాషలకు మద్దతు జోడించబడింది. ప్రధాన కూర్పులో elinks బ్రౌజర్ మరియు ప్యాకేజీ ఉన్నాయి rfkill.
  • నవీకరించబడిన యాడ్-ఆన్‌లు డీహైడ్రేటెడ్ 0.6.5, libseccomp 2.4.2, నానో 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon క్లౌడ్‌తో ఏకీకరణను మెరుగుపరచడానికి కొత్త amazon-ssm-agent యాడ్-ఆన్ జోడించబడింది.
  • ఇన్‌స్టాలేషన్ తర్వాత పంపిణీ పరిమాణాన్ని తగ్గించడానికి ఎక్జిక్యూటబుల్ ఫైల్‌లలోని డీబగ్గింగ్ సమాచారం క్లీన్ చేయబడింది.
  • LVM విభజనలకు మద్దతు జోడించబడింది.
  • ఓపెన్‌విపిఎన్ క్లయింట్‌ల నుండి నెట్‌వర్క్ ప్యాకెట్‌లను ఫిల్టర్ చేయడానికి మద్దతు IPS (ఇన్‌ట్రూషన్ ప్రివెన్షన్ సిస్టమ్)కి జోడించబడింది;
  • పాక్‌ఫైర్‌లో, అద్దాల జాబితాను లోడ్ చేయడానికి HTTPS ఉపయోగించబడుతుంది (గతంలో, మొదటి అభ్యర్థన HTTP ద్వారా, ఆపై సర్వర్ HTTPSకి దారి మళ్లింపును జారీ చేస్తుంది).

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి