該系統是模組化的,除了IPFire的封包過濾和流量管理的基本功能外,還可以使用模組來實現基於Suricata的防止攻擊的系統,用於建立檔案伺服器(Samba、FTP、NFS)、郵件伺服器(Cyrus-IMAPd、Postfix、Spamassassin、ClamAV 和Openmailadmin)和列印伺服器(CUPS),組織基於Asterisk 和Teamspeak 的VoIP 網關,建立無線存取點,組織串流音訊和視訊伺服器(MPFire、Videolan 、Icecast、Gnump3d、 VDR)。 要在 IPFire 中安裝附加元件,需要使用特殊的套件管理器 Pakfire。
在新版本中:
- 重新設計了與 DNS 相關的介面元件和分發腳本:
- 新增了對 DNS-over-TLS 的支援。
- Web 介面所有頁面上的 DNS 設定已統一。
- 現在可以使用預設清單中最快的伺服器來指定兩個以上的 DNS 伺服器。
- 新增了 QNAME 最小化模式 (RFC-7816),以減少請求中附加資訊的傳輸,從而防止有關所請求域的資訊洩露並增強隱私性。
- 已實施過濾器以在 DNS 層級過濾出僅適合成人的網站。
- 透過減少 DNS 檢查的數量,載入時間得到了加快。
- 已實施解決方法,以防提供者過濾 DNS 請求或不正確的 DNSSEC 支援(如果出現問題,傳輸將切換到 TLS 和 TCP)。
- 為了解決分段封包遺失的問題,EDNS 緩衝區大小會減少到 1232 位元組(選擇值 1232 是因為它是 DNS 回應大小的最大值(考慮到 IPv6),適合最小 MTU 值(1280)。
- 更新了軟體包版本,包括 GCC 9、Python 3、knot 2.9.2、libhtp 0.5.32、mdadm 4.1、mpc 1.1.0、mpfr 4.0.2、rust 1.39、suricata 4.1.6。 1.9.6. 不作約束。
- 新增了對 Go 和 Rust 語言的支援。主要構成包括elinks瀏覽器和套件
rfkill . - 更新了附加元件脫水 0.6.5、libseccomp 2.4.2、nano 4.7、openvmtools 11.0.0、tor 0.4.2.5、tshark 3.0.7。新增了新的 amazon-ssm-agent 插件以改善與 Amazon 雲端的整合。
- 可執行檔中的偵錯資訊已被清理,以減少安裝後發行版的大小。
- 新增了對 LVM 分區的支援。
- IPS(入侵防禦系統)增加了對來自 OpenVPN 用戶端的網路封包過濾的支援;
- 在 Pakfire 中,HTTPS 用於載入鏡像清單(以前,第一個請求是透過 HTTP,然後伺服器會發出重定向到 HTTPS 的請求)。
來源: opennet.ru