Релиз дистрибутива для создания межсетевых экранов IPFire 2.15

Анонсирован первый выпуск новой ветки дистрибутива для создания маршрутизаторов и межсетевых экранов — IPFire 2.15. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 122 Мб. Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

Основные новшества:

Новый web-интерфейс для настройки межсетевого экрана, в котором появилась поддержка групп для создания правил для нескольких хостов и сервисов, а также расширены возможности по добавлению сложных правил. Проведена работа по увеличению производительности при использовании IPFire на маломощных компьютерах. В дистрибутиве задействован выпуск ядра Linux 3.10 с направленными на усиление безопасности патчами от проекта grsecurity. Расширена поддержка оборудования, обеспечена поддержка маршрутизаторов Geos и устройств на базе PC Engines APU. Для усиления безопасности в средствах для создания VPN пересмотрены используемые по умолчанию методы шифрования. Добавлена поддержка конкурирующего с AES шифра Camellia с ключами в 256, 192 и 128 бит, развиваемого без участие госструктур США. Добавлена поддержка использования средств аппаратного ускорения шифрования, таких как инструкции AES-NI и оборудование VIA Padlock; Упрощено создание беспроводных точек доступа; Поддержка архитектуры ARM переведена на использование мультиплатформенных сборок ядра Linux. Поддерживается работа на OMAP4 (Pandaboard), Freescale (iMX.6 Wanboard), AllWinner (A10 SoCs) и Marvel (Armada XP). Для Raspberry Pi сформирована отдельная сборка. Обновлены версии программ: apache 2.2.26, beep 1.3, fireinfo 2.1.9, iptables 1.4.21, iw 3.10, kmod 13 (replaces module-init-tools), libnl 1.1.4, libxml 2.6.32, lm_sensors 3.3.4, linux-firmware 52d77db, lzo 2.06, memtest 5.01, Net: SSLeay 1.55, ntp 4.2.6p5, openssh 6.6p1, perl-DBI 1.631, strongswan 5.1.2, udev 208, usb-modeswitch 2.01, usbutils 007, util-linux 2.24, vim 7.4, wget 1.14, xz 5.0.5

© OpenNet