Релиз дистрибутива для создания межсетевых экранов IPFire 2.25

25.02.2020 08:20

Доступен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.25 Core 141. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 290 Мб (x86_64, i586, ARM).

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

В новом выпуске:

Переработаны компоненты интерфейса и скрипты дистрибутива, связанные с DNS:
- Добавлена поддержка DNS-over-TLS.
- Унифицированы настройки DNS на всех страницах web-интерфейса.
- Реализована возможность задания более двух DNS-серверов с использованием наиболее быстрого сервера из списка по умолчанию.
- Добавлен режим QNAME Minimization (RFC-7816) для сокращения передачи дополнительной информации в запросах с целью предотвращения утечек сведений о запрошенном домене и повышения приватности.
- Реализована фильтр для отсеивания сайтов только для взрослых на уровне DNS.
- Ускорена загрузка за счёт сокращения числа DNS-проверок.
- Реализован обходной путь работы в случае фильтрации провайдером DNS-запросов или некорректной поддержки DNSSEC (при проблемах осуществляется переключение транспорта на TLS и TCP).
- Для решения проблем с потерей фрагментированных пакетов размер буфера EDNS уменьшен до 1232 байт (значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280).
Обновлены версии пакетов, в том числе задействованы GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. unbound 1.9.6.
Добавлена поддержка языков Go и Rust. В основной состав включён браузер elinks и пакет rfkill.
Обновлены дополнения dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Добавлено новое дополнение amazon-ssm-agent для улучшения интеграции с облаком Amazon.
Проведена чистка отладочной информации в исполняемых файлах для сокращения размера дистрибутива после установки.
Добавлена поддержка разделов LVM.
В IPS (Intrusion Prevention System) добавлена поддержка фильтрации сетевых пакетов от клиентов OpenVPN;
В Pakfire для загрузки списка зеркал задействован HTTPS (раньше первое обращение было по HTTP, а уже сервер выдавал редирект на HTTPS).

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/52424-ipfire

Ключевые слова: ipfire, firewall, linux

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.1, Аноним (1), 09:36, 25/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> и пакет rfkill Теперь заблокируют сайт за экстремизм

1.2, unoc_u34 (ok), 11:19, 25/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Было бы замечательно, если подключили бы Wireguard.

2.10, Долбоним (?), 14:48, 25/02/2020 [^] [^^] [^^^] [ответить]	–1 +/–
Неужели он так хорош что его надо везде тыкать?

2.13, Аноним_Аноним (?), 17:05, 25/02/2020 [^] [^^] [^^^] [ответить]	+/–
Why not Wireguard: https://blog.ipfire.org/post/why-not-wireguard

1.3, Аноним (3), 11:38, 25/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
У русского инсталятор проблемы со шрифтами, после перезагрузки.

2.5, Аноним (5), 13:04, 25/02/2020 [^] [^^] [^^^] [ответить]	–2 +/–
Реализован фильтр для отсеивания только взрослых на уровне инсталлятора.

1.4, InuYasha (?), 12:04, 25/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А новость об MS-антивирусе для Линукса не будете публиковать? https://thehackernews.com/2020/02/windows-defender-atp-linux-android.html

2.7, Аноним (-), 13:33, 25/02/2020 [^] [^^] [^^^] [ответить]	+1 +/–
Ггг сам пользуйся антивирусом. От майкрософта. Под линух. Блин, с этой шнягой тебе даже и вирусы не потребуются :)

2.9, Аноним (9), 14:39, 25/02/2020 [^] [^^] [^^^] [ответить]	+/–
Вас не смутило, что thehackernews поднял прошлогоднюю новость? На opennet новость про это была в ноябре https://www.opennet.ru/opennews/art.shtml?num=51841

3.11, InuYasha (?), 16:08, 25/02/2020 [^] [^^] [^^^] [ответить]	+/–
> Вас не смутило, что thehackernews поднял прошлогоднюю новость? Хорошо что подняли - такое пропускать нельзя. А то обновишь убунту однажды, а там... )

1.8, Оффтоп (?), 14:02, 25/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
мне вот интересно. Есть дистрибутивы для сетевых экранов. И для мипсовых ретро-приставок. И даже для музыкальных плееров (рокбокс). А для электронных книг кто нибудь собирал? Знаю что у покетбука частично свободное фирмваре с древним линухом взятым за основу - но вопрос именно про кастомный дистрибутив

2.12, InuYasha (?), 16:10, 25/02/2020 [^] [^^] [^^^] [ответить]

+/–

> мне вот интересно. Есть дистрибутивы для сетевых экранов. И для мипсовых ретро-приставок.
> И даже для музыкальных плееров (рокбокс). А для электронных книг кто
> нибудь собирал?
> Знаю что у покетбука частично свободное фирмваре с древним линухом взятым за
> основу - но вопрос именно про кастомный дистрибутив

А вот мне бы просто хотелось один дистрибутив на всё. Здаолбало что в каждом дистре свои "изюминки" и приходится весь этот изюм выковыривать в свой дебиан )

Хотя да, для планшетов, книг и прочих носилок надо что-то своё. Наверное.

2.17, 1 (??), 12:10, 26/02/2020 [^] [^^] [^^^] [ответить]	+/–
установить alreader на любимый дистр. И не благодари.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: