发布用于创建路由器和防火墙的分发工具包 。 IPFire 的特点是安装过程简单,并通过直观的 Web 界面(充满可视化图形)进行配置组织。 安装尺寸 290 MB(x86_64、i586、ARM)。
该系统是模块化的,除了IPFire的数据包过滤和流量管理的基本功能外,还可以使用模块来实现基于Suricata的防止攻击的系统,用于创建文件服务器(Samba、FTP、NFS)、邮件服务器(Cyrus-IMAPd、Postfix、Spamassassin、ClamAV 和 Openmailadmin)和打印服务器 (CUPS),组织基于 Asterisk 和 Teamspeak 的 VoIP 网关,创建无线接入点,组织流音频和视频服务器(MPFire、Videolan 、Icecast、Gnump3d、VDR)。 要在 IPFire 中安装附加组件,需要使用特殊的包管理器 Pakfire。
在新版本中:
- 重新设计了与 DNS 相关的接口组件和分发脚本:
- 添加了对 DNS-over-TLS 的支持。
- Web 界面所有页面上的 DNS 设置已统一。
- 现在可以使用默认列表中最快的服务器来指定两个以上的 DNS 服务器。
- 添加了 QNAME 最小化模式 (RFC-7816),以减少请求中附加信息的传输,从而防止有关所请求域的信息泄露并增强隐私性。
- 已实施过滤器以在 DNS 级别过滤出仅适合成人的网站。
- 通过减少 DNS 检查的数量,加载时间得到了加快。
- 已实施解决方法,以防提供商过滤 DNS 请求或不正确的 DNSSEC 支持(如果出现问题,传输将切换到 TLS 和 TCP)。
- 为了解决分段数据包丢失的问题,EDNS 缓冲区大小减少到 1232 字节(选择值 1232 是因为它是 DNS 响应大小的最大值(考虑到 IPv6),适合最小 MTU 值(1280)。
- 更新了软件包版本,包括 GCC 9、Python 3、knot 2.9.2、libhtp 0.5.32、mdadm 4.1、mpc 1.1.0、mpfr 4.0.2、rust 1.39、suricata 4.1.6。 1.9.6. 不作约束。
- 添加了对 Go 和 Rust 语言的支持。 主要构成包括elinks浏览器和包 .
- 更新了附加组件脱水 0.6.5、libseccomp 2.4.2、nano 4.7、openvmtools 11.0.0、tor 0.4.2.5、tshark 3.0.7。 添加了新的 amazon-ssm-agent 插件以改进与 Amazon 云的集成。
- 可执行文件中的调试信息已被清理,以减少安装后发行版的大小。
- 添加了对 LVM 分区的支持。
- 添加了对从 OpenVPN 客户端到 IPS(入侵防御系统)的网络数据包进行过滤的支持;
- 在 Pakfire 中,HTTPS 用于加载镜像列表(以前,第一个请求是通过 HTTP,然后服务器会发出到 HTTPS 的重定向)。
来源: opennet.ru