Prohoster > Blog > tin tức mạng > Phát hành bộ phân phối để tạo tường lửa IPFire 2.25

Phát hành bộ phân phối để tạo tường lửa IPFire 2.25

Có sẵn phát hành bộ phân phối để tạo bộ định tuyến và tường lửa IP Fire 2.25 Core 141. IPFire nổi bật nhờ quy trình cài đặt đơn giản và tổ chức cấu hình thông qua giao diện web trực quan, có đầy đủ đồ họa trực quan. Kích thước lắp đặt hình ảnh iso 290 MB (x86_64, i586, ARM).

Hệ thống này có dạng mô-đun, ngoài các chức năng cơ bản là lọc gói và quản lý lưu lượng cho IPFire, các mô-đun còn có sẵn để triển khai hệ thống ngăn chặn các cuộc tấn công dựa trên Suricata, để tạo máy chủ tệp (Samba, FTP, NFS), một máy chủ thư (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV và Openmailadmin) và máy chủ in (CUPS), tổ chức cổng VoIP dựa trên Asterisk và Teamspeak, tạo điểm truy cập không dây, tổ chức máy chủ âm thanh và video trực tuyến (MPFire, Videolan , Icecast, Gnump3d, VDR). Để cài đặt các tiện ích bổ sung trong IPFire, một trình quản lý gói đặc biệt, Pakfire, sẽ được sử dụng.

Trong bản phát hành mới:

  • Làm lại các thành phần giao diện và tập lệnh phân phối liên quan đến DNS:
    • Đã thêm hỗ trợ cho DNS-over-TLS.
    • Cài đặt DNS đã được thống nhất trên tất cả các trang của giao diện web.
    • Hiện tại có thể chỉ định nhiều hơn hai máy chủ DNS bằng máy chủ nhanh nhất từ ​​danh sách mặc định.
    • Đã thêm chế độ Tối thiểu hóa QNAME (RFC-7816) để giảm việc truyền thông tin bổ sung trong các yêu cầu nhằm ngăn chặn rò rỉ thông tin về miền được yêu cầu và tăng cường quyền riêng tư.
    • Một bộ lọc đã được triển khai để lọc ra các trang web chỉ dành cho người lớn ở cấp độ DNS.
    • Thời gian tải đã được tăng tốc bằng cách giảm số lần kiểm tra DNS.
    • Một giải pháp thay thế đã được triển khai trong trường hợp nhà cung cấp lọc các yêu cầu DNS hoặc hỗ trợ DNSSEC không chính xác (trong trường hợp có sự cố, quá trình truyền tải được chuyển sang TLS và TCP).
    • Để giải quyết vấn đề mất các gói bị phân mảnh, kích thước bộ đệm EDNS giảm xuống còn 1232 byte (giá trị 1232 được chọn vì đây là giá trị tối đa mà kích thước của phản hồi DNS, có tính đến IPv6, vừa với giá trị MTU tối thiểu (1280).
  • Các phiên bản gói được cập nhật, bao gồm GCC 9, Python 3, nút 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, Rust 1.39, suricata 4.1.6. không ràng buộc 1.9.6.
  • Đã thêm hỗ trợ cho ngôn ngữ Go và Rust. Thành phần chính bao gồm trình duyệt elinks và gói rfkill.
  • Đã cập nhật các tiện ích bổ sung mất nước 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Đã thêm tiện ích bổ sung tác nhân amazon-ssm mới để cải thiện khả năng tích hợp với đám mây Amazon.
  • Thông tin gỡ lỗi trong các tệp thực thi đã được làm sạch để giảm kích thước của bản phân phối sau khi cài đặt.
  • Đã thêm hỗ trợ cho phân vùng LVM.
  • Đã thêm hỗ trợ lọc các gói mạng từ máy khách OpenVPN sang IPS (Hệ thống ngăn chặn xâm nhập);
  • Trong Pakfire, HTTPS được sử dụng để tải danh sách máy nhân bản (trước đây, yêu cầu đầu tiên là qua HTTP và sau đó máy chủ sẽ đưa ra chuyển hướng đến HTTPS).

Nguồn: opennet.ru

Thêm một lời nhận xét