paglabas ng distribution kit para sa paggawa ng mga router at firewall . Ang IPFire ay nakikilala sa pamamagitan ng isang simpleng proseso ng pag-install at pagsasaayos ng pagsasaayos sa pamamagitan ng isang intuitive na web interface, na puno ng mga visual na graphics. Laki ng pag-install 290 MB (x86_64, i586, ARM).
Ang sistema ay modular, bilang karagdagan sa mga pangunahing pag-andar ng packet filtering at pamamahala ng trapiko para sa IPFire, ang mga module ay magagamit sa pagpapatupad ng isang sistema para sa pagpigil sa mga pag-atake batay sa Suricata, para sa paglikha ng isang file server (Samba, FTP, NFS), isang mail server (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV at Openmailadmin) at isang print server (CUPS), pag-aayos ng gateway ng VoIP batay sa Asterisk at Teamspeak, paggawa ng wireless access point, pag-aayos ng streaming audio at video server (MPFire, Videolan , Icecast, Gnump3d, VDR). Upang mag-install ng mga add-on sa IPFire, isang espesyal na manager ng package, Pakfire, ang ginagamit.
Sa bagong release:
- Muling ginawang mga bahagi ng interface at mga script ng pamamahagi na nauugnay sa DNS:
- Nagdagdag ng suporta para sa DNS-over-TLS.
- Ang mga setting ng DNS ay pinag-isa sa lahat ng mga pahina ng web interface.
- Posible na ngayong tumukoy ng higit sa dalawang DNS server gamit ang pinakamabilis na server mula sa default na listahan.
- Idinagdag ang QNAME Minimization mode (RFC-7816) upang bawasan ang paghahatid ng karagdagang impormasyon sa mga kahilingan upang maiwasan ang paglabas ng impormasyon tungkol sa hiniling na domain at dagdagan ang privacy.
- Ipinatupad ang isang filter upang i-filter ang mga site para lamang sa mga nasa hustong gulang sa antas ng DNS.
- Ang oras ng paglo-load ay pinabilis sa pamamagitan ng pagbawas sa bilang ng mga pagsusuri sa DNS.
- Ang isang solusyon ay ipinatupad kung sakaling i-filter ng provider ang mga kahilingan sa DNS o maling suporta sa DNSSEC (sa kaso ng mga problema, ang transportasyon ay inililipat sa TLS at TCP).
- Upang malutas ang mga problema sa pagkawala ng mga pira-pirasong packet, ang laki ng buffer ng EDNS ay nabawasan sa 1232 bytes (ang halaga na 1232 ay pinili dahil ito ang maximum kung saan ang laki ng tugon ng DNS, na isinasaalang-alang ang IPv6, ay umaangkop sa pinakamababang halaga ng MTU. (1280).
- Mga na-update na bersyon ng package, kabilang ang GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. hindi nakatali 1.9.6.
- Nagdagdag ng suporta para sa mga wikang Go at Rust. Kasama sa pangunahing komposisyon ang elinks browser at ang package .
- Ang mga na-update na add-on ay na-dehydrate 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Nagdagdag ng bagong amazon-ssm-agent add-on upang mapabuti ang pagsasama sa Amazon cloud.
- Ang impormasyon sa pag-debug sa mga executable na file ay nalinis upang bawasan ang laki ng pamamahagi pagkatapos ng pag-install.
- Nagdagdag ng suporta para sa mga partisyon ng LVM.
- Nagdagdag ng suporta para sa pag-filter ng mga packet ng network mula sa mga kliyente ng OpenVPN hanggang sa IPS (Intrusion Prevention System);
- Sa Pakfire, ang HTTPS ay ginagamit upang i-load ang listahan ng mga salamin (dati, ang unang kahilingan ay sa pamamagitan ng HTTP, at ang server ay maglalabas ng redirect sa HTTPS).
Pinagmulan: opennet.ru