Представлена новая версия дистрибутива для создания межсетевых экранов IPFire 2.23.
В новой версии:
- Переадресация SSH-агента: может быть включена в сервисе IPFire SSH, это позволяет администраторам подсоединиться к файрволу, и использовать аутентификацию SSH-агента при использовании IPFire в качестве узла-бастиона и последующем подключении к внутреннему серверу.
- При создании нескольких хостов для перезаписи локальной DNS-зоны, автоматически создавалась запись PTR. Иногда хосты могут иметь несколько имен, и создание записи PTR для псевдонима может быть нежелательным. Теперь это настраивается с помощью дополнительного флажка.
- Исправлен баг в UI, из-за которого правила на странице конфигурации могли не отображаться, если база данных GeoIP еще не была загружена. Такая проблема возникала, когда система была настроена, но никогда не подключалась к интернету.
- На системах с большим количеством сроков аренды DHCP, был оптимизирован скрипт, который импортирует их в систему DNS, чтобы гарантировать скорость их импорта и то, что на диск никогда не попадет частично записанный файл, что могло бы привести к аварийному завершению при сбое в определенных обстоятельствах.
- Исправлены мелкие баги UI на страницах IPsec VPN.
- IPFire больше не пытается искать датчики температуры на AWS, т.к. это приводило к большому количеству сообщений об ошибках в системном журнале.
- Новые настройки IPS, основанные на проекте Suricata. Она отличается большей безопасностью и производительностью по сравнению со старой системой на базе Snort.
- Новая версия ядра: linux kernel 4.14.113.
- Новые версии пакетов: gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1.
- Новые версии пакетов с дополнениями: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0.
- Новые правила фильтрации исходящего трафика для Tor.
- Возможность использования изоляции в беспроводной точке доступа для запрета взаимодействия клиентов, подключенных к этой точке.
- Был добавлен пакет flashrom - инструмент для обновления прошивок.
>>> Подробности
