випуск дистрибутива для створення маршрутизаторів та міжмережевих екранів . IPFire відрізняється простим процесом установки та організацією налаштування через інтуїтивно зрозумілий web-інтерфейс, рясніє наочними графіками. Розмір настановного 290 Мб (x86_64, i586, ARM).
Система модульна, крім базових функцій пакетної фільтрації та управління трафіком для IPFire доступні модулі з реалізацією системи для запобігання атакам на базі Suricata, для створення файлового сервера (Samba, FTP, NFS), поштового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV та Openmailadmin) та сервера друку (CUPS), організації VoIP шлюзу на базі Asterisk та Teamspeak, створення бездротової точки доступу, організації потокового аудіо та відео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для встановлення додатків у IPFire використовується спеціальний пакетний менеджер Pakfire.
У новому випуску:
- Перероблені компоненти інтерфейсу та скрипти дистрибутива, пов'язані з DNS:
- Додано підтримку DNS-over-TLS.
- Уніфіковано налаштування DNS на всіх сторінках веб-інтерфейсу.
- Реалізовано можливість завдання більше двох DNS-серверів з використанням найшвидшого сервера зі стандартного списку.
- Додано режим QNAME Minimization (RFC-7816) для скорочення передачі додаткової інформації в запитах з метою запобігання витоку відомостей про запитаний домен та підвищення приватності.
- Реалізовано фільтр для відсіювання сайтів лише для дорослих на рівні DNS.
- Прискорено завантаження за рахунок скорочення DNS-перевірок.
- Реалізовано обхідний шлях роботи у разі фільтрації провайдером DNS-запитів або некоректної підтримки DNSSEC (за проблем здійснюється перемикання транспорту на TLS та TCP).
- Для вирішення проблем із втратою фрагментованих пакетів розмір буфера EDNS зменшено до 1232 байт (значення 1232 вибрано, оскільки воно є максимумом, при якому розмір DNS-відповіді з урахуванням IPv6 вкладається в мінімальне значення MTU (1280).
- Оновлені версії пакетів, у тому числі задіяні GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. unbound 1.9.6.
- Додана підтримка мов Go та Rust. В основний склад включено браузер elinks та пакет .
- Оновлені доповнення dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Додано нове доповнення amazon-ssm-agent для покращення інтеграції з хмарою Amazon.
- Проведено чищення налагоджувальної інформації у виконуваних файлах для скорочення розміру дистрибутива після встановлення.
- Додано підтримку розділів LVM.
- В IPS (Intrusion Prevention System) додано підтримку фільтрації мережевих пакетів від клієнтів OpenVPN;
- У Pakfire для завантаження списку дзеркал задіяний HTTPS (раніше перше звернення було по HTTP, а сервер видавав редирект на HTTPS).
Джерело: opennet.ru