โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ IPFire 2.25

การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ IPFire 2.25

มีอยู่ การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างเราเตอร์และไฟร์วอลล์ IPFire 2.25 คอร์ 141. IPFire โดดเด่นด้วยกระบวนการติดตั้งที่ง่ายดายและการจัดระเบียบการกำหนดค่าผ่านอินเทอร์เฟซเว็บที่ใช้งานง่าย พร้อมด้วยภาพกราฟิก ขนาดการติดตั้ง ภาพไอโซ เป็น 290 เมกะไบต์ (x86_64, i586, ARM)

ระบบเป็นแบบแยกส่วน นอกเหนือจากฟังก์ชันพื้นฐานของการกรองแพ็กเก็ตและการจัดการการรับส่งข้อมูลสำหรับ IPFire แล้ว โมดูลยังพร้อมใช้งานพร้อมกับการนำระบบป้องกันการโจมตีตาม Suricata สำหรับการสร้างไฟล์เซิร์ฟเวอร์ (Samba, FTP, NFS) เมลเซิร์ฟเวอร์ (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV และ Openmailadmin) และเซิร์ฟเวอร์การพิมพ์ (CUPS) การจัดระเบียบเกตเวย์ VoIP ตามเครื่องหมายดอกจันและ Teamspeak การสร้างจุดเชื่อมต่อไร้สาย การจัดระเบียบเซิร์ฟเวอร์เสียงและวิดีโอสตรีมมิ่ง (MPFire, Videolan , ไอซ์แคสต์, Gnump3d, VDR) ในการติดตั้งส่วนเสริมใน IPFire จะใช้ตัวจัดการแพ็คเกจพิเศษ Pakfire

ในรุ่นใหม่:

  • ทำใหม่ส่วนประกอบอินเทอร์เฟซและสคริปต์การแจกจ่ายที่เกี่ยวข้องกับ DNS:
    • เพิ่มการรองรับ DNS-over-TLS
    • การตั้งค่า DNS ได้รับการรวมเป็นหนึ่งเดียวในทุกหน้าของเว็บอินเทอร์เฟซ
    • ขณะนี้สามารถระบุเซิร์ฟเวอร์ DNS มากกว่าสองเครื่องโดยใช้เซิร์ฟเวอร์ที่เร็วที่สุดจากรายการเริ่มต้นได้
    • เพิ่มโหมดการลดขนาด QNAME (RFC-7816) เพื่อลดการส่งข้อมูลเพิ่มเติมในคำขอ เพื่อป้องกันการรั่วไหลของข้อมูลเกี่ยวกับโดเมนที่ร้องขอและเพิ่มความเป็นส่วนตัว
    • มีการใช้ตัวกรองเพื่อกรองไซต์สำหรับผู้ใหญ่เท่านั้นในระดับ DNS
    • เวลาในการโหลดเร็วขึ้นโดยการลดจำนวนการตรวจสอบ DNS
    • วิธีแก้ปัญหาได้ถูกนำมาใช้ในกรณีที่ผู้ให้บริการกรองคำขอ DNS หรือการสนับสนุน DNSSEC ที่ไม่ถูกต้อง (ในกรณีที่เกิดปัญหา การขนส่งจะเปลี่ยนเป็น TLS และ TCP)
    • เพื่อแก้ปัญหาการสูญเสียแพ็กเก็ตที่กระจัดกระจาย ขนาดบัฟเฟอร์ EDNS จะลดลงเหลือ 1232 ไบต์ (เลือกค่า 1232 เนื่องจากเป็นขนาดสูงสุดที่ขนาดการตอบสนอง DNS โดยคำนึงถึง IPv6 จะพอดีกับค่า MTU ขั้นต่ำ (1280)
  • อัปเดตเวอร์ชันแพ็คเกจ รวมถึง GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2,rust 1.39, suricata 4.1.6 ไม่ถูกผูกไว้ 1.9.6
  • เพิ่มการรองรับภาษา Go และ Rust องค์ประกอบหลักประกอบด้วยเบราว์เซอร์ elink และแพ็คเกจ rfkill.
  • อัปเดตส่วนเสริมที่ถูกคายน้ำ 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7 เพิ่มโปรแกรมเสริม amazon-ssm-agent ใหม่เพื่อปรับปรุงการรวมเข้ากับระบบคลาวด์ของ Amazon
  • ข้อมูลการแก้ไขจุดบกพร่องในไฟล์ปฏิบัติการได้รับการล้างเพื่อลดขนาดของการแจกจ่ายหลังการติดตั้ง
  • เพิ่มการรองรับพาร์ติชัน LVM
  • เพิ่มการรองรับการกรองแพ็กเก็ตเครือข่ายจากไคลเอนต์ OpenVPN ไปยัง IPS (Intrusion Prevention System)
  • ใน Pakfire นั้น HTTPS ใช้เพื่อโหลดรายการมิเรอร์ (ก่อนหน้านี้ คำขอแรกคือผ่าน HTTP จากนั้นเซิร์ฟเวอร์จะออกการเปลี่ยนเส้นทางไปยัง HTTPS)

ที่มา: opennet.ru

เพิ่มความคิดเห็น