Ya esta lista la nueva versión de IPFire 2.25 Core 141 y estos son sus cambios

febrero 25, 2020 , 0 Comments

Se acaba de realizar el anuncio de la liberación de la nueva versión de la distribución de Linux IPFire 2.25 Core 141, la cual llega con varias novedades, actualizaciones de paquetes y sobre todo las correcciones de errores. En esta nueva versión se destacan varias características añadidas, de ellas el soporte para DNS sobre TLS, soporte para particiones LVM, rediseño de interfaz y más.

Para quienes no conozcan esta distribución de Linux les puedo decir que esta es una distribución Linux enfocada en una configuración sencilla, un buen manejo y un alto nivel de seguridad, diseñada específicamente para hacer las funciones de cortafuegos (firewall) y routing en una red local.

Se regula mediante una interfaz web intuitiva través del navegador, que ofrece muchas opciones de configuración para los administradores de sistemas con experiencia y principiantes.

IPFire se caracteriza por un proceso de instalación simple y organización de configuraciones a través de una interfaz web intuitiva, repleta de gráficos claros.

El sistema es modular, además de las funciones básicas de filtrado de paquetes y gestión de tráfico para IPFire, los módulos están disponibles con una implementación del sistema para evitar ataques basados ​​en Suricata, para crear un servidor de archivos (Samba, FTP, NFS), un servidor de correo (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV y Openmailadmin) y servidor de impresión (CUPS), la organización de una puerta de enlace VoIP basada en Asterisk y Teamspeak, la creación de un punto de acceso inalámbrico, la organización del servidor de transmisión de audio y video (MPFire, Videolan, Icecast, Gnump3d, VDR). IPFire utiliza el administrador de paquetes especial Pakfire para instalar complementos.

¿Qué hay de nuevo en IPFire 2.25 Core 141?

Esta nueva edición de IPFire 2.25 Core 141 tiene muchos cambios relacionados con DNS, ya que según la publicación del blog, los cambios de DNS son parte de una importante campaña de renovación.

Tal es el caso del rediseño de los componentes de la interfaz y los scripts de distribución relacionados con DNS, así como también el soporte añadido para DNS sobre TLS y la configuración de DNS unificada en todas las páginas de la interfaz web.

También se menciona en el anuncio que se implementó la capacidad de especificar más de dos servidores DNS utilizando el servidor más rápido de la lista predeterminada.

De los demás cambios relacionados con DNS de esta nueva versión:

  • Búsqueda segura, para filtrar contenido para adultos: se implemento un filtro para filtrar sitios solo para adultos en el nivel DNS de toda la red sin usar el proxy web
  • Carga más rápida al reducir el número de comprobaciones de DNS.
  • Se ha implementado una solución alternativa si el proveedor filtra consultas DNS o soporte DNSSEC incorrecto (en caso de problemas, el transporte se cambia a TLS y TCP).
  • Se agregó el modo de minimización de QNAME (RFC-7816) para reducir la transferencia de información adicional en las solicitudes a fin de evitar la filtración de información sobre el dominio solicitado y aumentar la privacidad.
  • Para resolver problemas con la pérdida de paquetes fragmentados, el tamaño del búfer EDNS se redujo a 1232 bytes (se eligió el valor 1232, ya que es el máximo en el que el tamaño de la respuesta DNS teniendo en cuenta IPv6 se ajusta al valor mínimo de MTU (1280).

En cuanto a las actualizaciones de los paquetes, en esta nueva versión se incluyen las versiones actualizadas de los paquetes GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. unbound 1.9.6, dehydrated0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7.

Por otra parte, se destaca nuevo complemento “amazon-ssm-agent” que ha sido introducido con la finalidad de mejorar la integración con la nube de Amazon.

También se destaca el soporte añadido para los idiomas Go y Rust, así como también el soporte para particiones LVM, además de que la composición básica incluye el navegador elinks y el paquete rfkill.

Descarga

Finalmente, para quienes estén interesados en poder descargar esta nueva versión, pueden obtener las imágenes de instalación preparadas para las arquitecturas x86_64, i586 y ARM desde el sitio web oficial de la distribución en su sección de descargas. El tamaño de la imagen iso de instalación es de 290 MB.

El enlace es este.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.