yönlendiriciler ve güvenlik duvarları oluşturmaya yönelik bir dağıtım kitinin piyasaya sürülmesi . IPFire, basit bir kurulum süreci ve görsel grafiklerle dolu, sezgisel bir web arayüzü aracılığıyla konfigürasyon organizasyonu ile öne çıkıyor. Kurulum boyutu 290 MB (x86_64, i586, ARM).
Sistem modülerdir, IPFire için paket filtreleme ve trafik yönetiminin temel işlevlerine ek olarak, Suricata'ya dayalı saldırıları önlemek, bir dosya sunucusu (Samba, FTP, NFS) oluşturmak için bir sistemin uygulanmasıyla modüller mevcuttur. posta sunucusu (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ve Openmailadmin) ve bir yazdırma sunucusu (CUPS), Asterisk ve Teamspeak'e dayalı bir VoIP ağ geçidini düzenler, kablosuz bir erişim noktası oluşturur, bir ses ve video akışı sunucusunu (MPFire, Videolan) düzenler , Icecast, Gnump3d, VDR). IPFire'a eklenti yüklemek için özel bir paket yöneticisi olan Pakfire kullanılır.
Yeni sürümde:
- DNS ile ilgili yeniden çalışılan arayüz bileşenleri ve dağıtım komut dosyaları:
- TLS üzerinden DNS desteği eklendi.
- Web arayüzünün tüm sayfalarında DNS ayarları birleştirildi.
- Artık varsayılan listeden en hızlı sunucuyu kullanarak ikiden fazla DNS sunucusu belirlemek mümkün.
- İstenen etki alanıyla ilgili bilgi sızıntısını önlemek ve gizliliği artırmak amacıyla isteklerdeki ek bilgilerin iletimini azaltmak için QNAME Minimizasyon modu (RFC-7816) eklendi.
- Yalnızca yetişkinlere yönelik siteleri DNS düzeyinde filtrelemek için bir filtre uygulandı.
- DNS kontrollerinin sayısı azaltılarak yükleme süresi hızlandırıldı.
- Sağlayıcının DNS isteklerini veya hatalı DNSSEC desteğini filtrelemesi durumunda bir geçici çözüm uygulanmıştır (sorun olması durumunda aktarım TLS ve TCP'ye geçirilir).
- Parçalanmış paketlerin kaybıyla ilgili sorunları çözmek için, EDNS arabellek boyutu 1232 bayta düşürülür (1232 değeri, IPv6 dikkate alınarak DNS yanıtının boyutunun minimum MTU değerine uyduğu maksimum değer olduğu için seçilmiştir) (1280).
- GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, Rust 1.39, suricata 4.1.6 dahil olmak üzere güncellenmiş paket sürümleri. bağlanmamış 1.9.6.
- Go ve Rust dilleri için destek eklendi. Ana kompozisyon, elinks tarayıcısını ve paketi içerir .
- Güncellenmiş eklentiler kurutulmuş 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon bulutuyla entegrasyonu geliştirmek için yeni bir amazon-ssm-agent eklentisi eklendi.
- Yürütülebilir dosyalardaki hata ayıklama bilgileri, kurulumdan sonra dağıtımın boyutunu azaltmak için temizlendi.
- LVM bölümleri için destek eklendi.
- Ağ paketlerini OpenVPN istemcilerinden IPS'ye (İzinsiz Giriş Önleme Sistemi) filtrelemek için destek eklendi;
- Pakfire'da yansıtmaların listesini yüklemek için HTTPS kullanılır (önceden ilk istek HTTP üzerinden yapılıyordu ve sunucu daha sonra HTTPS'ye yönlendirme yapıyordu).
Kaynak: opennet.ru