Релиз дистрибутива для создания межсетевых экранов IPFire 2.25

25 февраля 2020 года

Доступен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.25 Core 141. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 290 Мб (x86_64, i586, ARM).

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

В новом выпуске:

• Переработаны компоненты интерфейса и скрипты дистрибутива, связанные с DNS:
• Добавлена поддержка DNS-over-TLS.
• Унифицированы настройки DNS на всех страницах web-интерфейса.
• Реализована возможность задания более двух DNS-серверов с использованием наиболее быстрого сервера из списка по умолчанию.
• Добавлен режим QNAME Minimization (RFC-7816) для сокращения передачи дополнительной информации в запросах с целью предотвращения утечек сведений о запрошенном домене и повышения приватности.
• Реализована фильтр для отсеивания сайтов только для взрослых на уровне DNS.
• Ускорена загрузка за счёт сокращения числа DNS-проверок.
• Реализован обходной путь работы в случае фильтрации провайдером DNS-запросов или некорректной поддержки DNSSEC (при проблемах осуществляется переключение транспорта на TLS и TCP).
• Для решения проблем с потерей фрагментированных пакетов размер буфера EDNS уменьшен до 1232 байт (значение 1232 выбрано, так как оно является максимумом, при котором размер DNS-ответа с учётом IPv6 укладывается в минимальное значение MTU (1280).
• Обновлены версии пакетов, в том числе задействованы GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. unbound 1.9.6.
• Добавлена поддержка языков Go и Rust. В основной состав включён браузер elinks и пакет rfkill.
• Обновлены дополнения dehydrated 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Добавлено новое дополнение amazon-ssm-agent для улучшения интеграции с облаком Amazon.
• Проведена чистка отладочной информации в исполняемых файлах для сокращения размера дистрибутива после установки.
• Добавлена поддержка разделов LVM.
• В IPS (Intrusion Prevention System) добавлена поддержка фильтрации сетевых пакетов от клиентов OpenVPN;
• В Pakfire для загрузки списка зеркал задействован HTTPS (раньше первое обращение было по HTTP, а уже сервер выдавал редирект на HTTPS).