Релиз дистрибутива для создания межсетевых экранов IPFire 2.25
Доступен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.25 Core 141. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 290 Мб (x86_64, i586, ARM).
Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.
В новом выпуске:
- Переработаны компоненты интерфейса и скрипты дистрибутива, связанные с DNS:
- Добавлена поддержка DNS-over-TLS.
- Унифицированы настройки DNS на всех страницах web-интерфейса.
- Реализована возможность задания более двух DNS-серверов с использованием наиболее быстрого сервера из списка по умолчанию.
- Добавлен режим QNAME Minimization (RFC-7816) для сокращения передачи дополнительной информации в запросах с целью предотвращения утечек сведений о запрошенном домене и повышения приватности.
- Реализована фильтр для отсеивания сайтов только для взрослых на уровне DNS.
- Ускорена загрузка за счёт сокращения числа DNS-проверок.
- Реализован обходной путь работы в случае фильтрации провайдером DNS-запросов или некорректной поддержки DNSSEC (при проблемах осуществляется переключение транспорта на TLS и TCP).
- Для решения проблем с потерей фрагментированных пакетов размер буфера EDNS уменьшен до 1232 байт (значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280).
- Обновлены версии пакетов, в том числе задействованы GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. unbound 1.9.6.
- Добавлена поддержка языков Go и Rust. В основной состав включён браузер elinks и пакет rfkill.
- Обновлены дополнения dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Добавлено новое дополнение amazon-ssm-agent для улучшения интеграции с облаком Amazon.
- Проведена чистка отладочной информации в исполняемых файлах для сокращения размера дистрибутива после установки.
- Добавлена поддержка разделов LVM.
- В IPS (Intrusion Prevention System) добавлена поддержка фильтрации сетевых пакетов от клиентов OpenVPN;
- В Pakfire для загрузки списка зеркал задействован HTTPS (раньше первое обращение было по HTTP, а уже сервер выдавал редирект на HTTPS).
Источник: http://www.opennet.ru/opennews/art.shtml? num=52424
© OpenNet