ProHoster > Blog > internet yangiliklari > IPFire 2.25 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi

IPFire 2.25 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi

Mavjud marshrutizatorlar va xavfsizlik devorlarini yaratish uchun tarqatish to'plamini chiqarish IPFire 2.25 yadrosi 141. IPFire oddiy o'rnatish jarayoni va vizual grafikalar bilan to'ldirilgan intuitiv veb-interfeys orqali konfiguratsiyani tashkil qilish bilan ajralib turadi. O'rnatish hajmi iso tasvir mavjud 290 MB (x86_64, i586, ARM).

Tizim modulli bo'lib, IPFire uchun paketlarni filtrlash va trafikni boshqarishning asosiy funktsiyalariga qo'shimcha ravishda, Suricata-ga asoslangan hujumlarning oldini olish, fayl serverini (Samba, FTP, NFS) yaratish uchun modullar mavjud. pochta serveri (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV va Openmailadmin) va chop etish serveri (CUPS), Asterisk va Teamspeak asosida VoIP shlyuzini tashkil qilish, simsiz ulanish nuqtasini yaratish, oqimli audio va video serverni tashkil qilish (MPFire, Videolan) , Icecast, Gnump3d, VDR). IPFire-da plaginlarni o'rnatish uchun maxsus paketlar menejeri Pakfire ishlatiladi.

Yangi nashrda:

  • Qayta ishlangan interfeys komponentlari va DNS bilan bog'liq tarqatish skriptlari:
    • DNS-over-TLS uchun qo'shimcha qo'llab-quvvatlash.
    • DNS sozlamalari veb-interfeysning barcha sahifalarida birlashtirilgan.
    • Endi standart roʻyxatdagi eng tezkor server yordamida ikkitadan ortiq DNS serverlarini belgilash mumkin.
    • Soʻralgan domen haqidagi maʼlumotlarning sizib chiqishini oldini olish va maxfiylikni oshirish maqsadida soʻrovlarda qoʻshimcha maʼlumotlarning uzatilishini kamaytirish uchun QNAMEni minimallashtirish rejimi (RFC-7816) qoʻshildi.
    • DNS darajasida faqat kattalar uchun saytlarni filtrlash uchun filtr o'rnatildi.
    • DNS tekshiruvlari sonini kamaytirish orqali yuklash vaqti tezlashdi.
    • Agar provayder DNS so'rovlarini filtrlashi yoki noto'g'ri DNSSEC qo'llab-quvvatlashi (muammolar bo'lsa, transport TLS va TCP ga o'tkaziladi) uchun vaqtinchalik yechim amalga oshirildi.
    • Parchalangan paketlarni yo'qotish bilan bog'liq muammolarni hal qilish uchun EDNS bufer hajmi 1232 baytgacha qisqartiriladi (1232 qiymati tanlangan, chunki u IPv6 ni hisobga olgan holda DNS javobining o'lchami minimal MTU qiymatiga to'g'ri keladigan maksimal qiymatdir. (1280).
  • Yangilangan paket versiyalari, jumladan GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. bog'lanmagan 1.9.6.
  • Go va Rust tillari uchun qo‘llab-quvvatlash qo‘shildi. Asosiy tarkibga elinks brauzeri va paketi kiradi rfkill.
  • Yangilangan qo'shimchalar suvsizlangan 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon buluti bilan integratsiyani yaxshilash uchun yangi amazon-ssm-agent qo'shimchasi qo'shildi.
  • O'rnatishdan keyin tarqatish hajmini kamaytirish uchun bajariladigan fayllardagi disk raskadrovka ma'lumotlari tozalandi.
  • LVM bo'limlari uchun qo'shimcha yordam.
  • OpenVPN mijozlaridan IPS (Intrusion Prevention System) ga tarmoq paketlarini filtrlash uchun qo'shimcha yordam;
  • Pakfire'da HTTPS nometall ro'yxatini yuklash uchun ishlatiladi (ilgari birinchi so'rov HTTP orqali amalga oshirilgan va server keyin HTTPSga yo'naltirishni chiqaradi).

Manba: opennet.ru

a Izoh qo'shish