LINUX.ORG.RU

Релиз IPFire 2.23 Core 139

 


0

1

IPFire - легковесный дистрибутив Linux для использования на сетевых устройствах, в частности, в брандмауэрах. Распределение управляется через веб-интерфейс для более удобного доступа.

Новое обновление под названием Core 139 включает:

  • Улучшенную загрузку и повторное подключение: удаленные сценарии были очищены, во избежание ненужных задержек после передачи системы в аренду DHCP от поставщика услуг глобальной сети Интернет. Это позволяет системе быстрее восстанавливать соединение после потери подключения к Интернету, загрузка и подключение также выполняются быстрее.
  • Усовершенствования системы предотвращения вторжений: в этом базовом обновлении были применены различные небольшие исправления ошибок, которые делают IPS немного лучше с каждым выпуском.
  • Чтобы воспользоваться преимуществами более глубокого анализа пакетов DNS, теперь IPS информируют об использовании системой определенных DNS-серверов.

>>> Подробности

В общем и целом, если вы вообще не хотите заморачиваться и установить нечто по быстрому - сие вполне сгодится. Но. Если вы хотите, что-то нормальное, то я крайне рекомендую ставить opensense.

DrRulez ()
Ответ на: комментарий от DrRulez

В общем и целом, если вы вообще не хотите заморачиваться и установить нечто по быстрому - сие вполне сгодится. Но. Если вы хотите, что-то нормальное, то я крайне рекомендую ставить opensense.

А чем opensense лучше?

Windows ()
Ответ на: комментарий от buratino

при установке выбрал русский, установщик на русском, зато при первой загрузке - квадраты вместо букв.

Линукс очень стабильная ОС, эту фичу в нём наблюдают с начала двухтысячных.

Alve ★★★★★ ()
Ответ на: комментарий от Windows

Слишком долго перечислять, чем opensense - лучше. Тебе проще зайти к ним на сайт и посмотреть самому. Даже беглого взгляда будет достаточно для того, чтобы понять.

DrRulez ()
Ответ на: комментарий от buratino

в нормальных дистрах такого не видел со времён царя гороха

А что ты хотел от дистрибутива «для лентяев»? На этом, впрочем, его беды - не заканчиваются. Достаточно банально погуглить на его тему, чтоб увидеть кучу очень и очень интересных вопросов по настройке. остальные вопросы не то, чтобы отпадут сами собой, всякое желание связываться - пропадет. Хотя на самом деле вся настройка сего сводится (обычно) к созданию двух так называемых «правил» :) И да. После установки и без настройки - никто и никогда не сможет сразу выйти в интернет. Это фича такая у него :)

DrRulez ()
Ответ на: комментарий от DrRulez

Ты дурачек ?

Две грубых ошибки в предложении из двух слов. Видимо, форма самоиронии.

На случай, если ты не совсем идиот: покажи в убогом фрибсдшном файрволле аналог таблицы mangle.

anonymous ()
Ответ на: комментарий от anonymous

Ты - идиот. Там суриката внутри помимо всего прочего. ты даже не удосужился посмотреть из чего это состоит. Таблицей для внесения изменений в заголовки пакетов он тут машет. развелось последователей авторов ректалоса…

DrRulez ()
Ответ на: комментарий от DrRulez

Ты - идиот.

свалил в кучу IDS и файрволл в ядре

Ясно с вами всё. Много оскорблений, познания на уровне уборщицы. Тут сторож есть, @Spoofing, так он покомпетентнее в системном администрировании будет 😆

anonymous ()
Ответ на: комментарий от anonymous

Точно - идиот. При чем тут «файрвол в ядре» и конечный продукт? Это у тебя самомнения как у академика, а реальных познаний, как у воспитанника яслей. При этом руки за использование той таблицы тебе кто-то явно вырвать забыл. При всем при том, что разговор зашел о дистрибутиве, но ДБ анонимус (понятно, под ником зарегаться стыдно), начал вещать про реализацию «файрвола в ядре».Только абсолютно упоротый идиот может сравнить ядро и дистрибутив. При том еще что в одном случае разговор про ядро линукс,а во втором - ядро бсд. развелось конченых с самомнением, что пи-ц.

DrRulez ()
Последнее исправление: DrRulez (всего исправлений: 2)
Ответ на: комментарий от anonymous

Мань, а что тебе не нравится? Тебе это слово кажется новым? Посмотри сюда - http://processing.ruscorpora.ru/search.xml?sort=i_grcreated_inv&out=normal&dpp=10&spd=10&seed=18175&lang=ru&startyear=1988&text=lexform&req=%D0%BB%D0%B5%D0%B3%D0%BA%D0%BE%D0%B2%D0%B5%D1%81%D0%BD%D1%8B%D0%B9&endyear=2008&mode=main&env=alpha&nodia=1 - результаты поиска в корпусе русского языка. Как видишь, слово первый раз употребляется в печати еще в 1829 году, а одним из первых его употребляет Салтыков-Щедрин, ну а окончательно закрепляется в языке оно в начале прошлого века. Или вот еще ссылка на словарь Ушакова - https://ushakovdictionary.ru/word.php?wordid=27109 .

anonymous ()

Пытался одно время это поставить. У меня полноценная x86_64 платка, с 4гигами мозгов и тремя сетевыми интерфейсами. Пытался заставить это работать как роутер. Интересовали в частности красивые графики и тд.

Главный минус этого гогна в том, что оно предназначено для систем с видеокартами, что есть нонсенс, пушо ставим-то мы это на роутеры, ага.

Ни один сетевой интерфейс не поднимается по умолчанию. Но это еще пол-беды. По умолчанию, оно не работает с serial, что есть нехорошо, особенно учитывая дебильный новомодный тренд именовать сетевые интерфейсы как черт знает шо. Поэтому фокус с «воткнуть флешку в комп, настроить eth0 на компе, переткнуть флешку в роутер» не сработает.

OPNsense\PFsense несмотря на FreeBSD-based - проще.

Но для таких штук как роутер, система ИМХО должна быть маленькой, ведь ее основная задача - именно роутить, и роутить быстро.

Поэтому альтернатив dd-wrt пока не нашел…

windows10 ()
Последнее исправление: windows10 (всего исправлений: 1)
Ответ на: комментарий от DrRulez

Он прав, если основано на маргинальной FreeBSD, то ни файрволла нормального, ни сетевого стека нормального, ни поддержки железа. Только для 10 мегабит в виртуалке хватит

anonymous ()
Ответ на: комментарий от anonymous

Он прав, если основано на маргинальной FreeBSD, то ни файрволла нормального, ни сетевого стека нормального, ни поддержки железа. Только для 10 мегабит в виртуалке хватит

Хренассе, как у тебя не бомбит. Мебель-то не вся сгорела? И да, ты ментольчиком смазывай, насухую не страдай.

anonymous ()
Ответ на: комментарий от anonymous

Только для 10 мегабит в виртуалке хватит

Расскажи это вот этим чувакам, а то они не знают:

https://2019.eurobsdcon.org/slides/NUMA Optimizations in the FreeBSD Network ...
https://www.phoronix.com/scan.php?page=news_item&px=Netflix-NUMA-FreeBSD-...

Netflix was working on being able to deliver 200Gb/s network performance for video streaming out of Intel Xeon and AMD EPYC servers, to which they are now at 190Gb/s+

anonymous ()
Ответ на: комментарий от anonymous

Перевод стрелок — аргумент так себе даже у нас в детском саду. Не страдай так сильно. И да, еще раз напомню о приобретении так необходимых тебе медикаментов.

Не забудь купить огнетушитель!

anonymous ()
Ответ на: комментарий от anonymous

Он прав, если основано на маргинальной FreeBSD, то ни файрволла нормального, ни сетевого стека нормального, ни поддержки железа. Только для 10 мегабит в виртуалке хватит

Juniper Networks (один из двух ведущих производителей сетевого оборудования, второй - Cisco Systems) смотрят на тебя как на идиота. Ибо их ОС маршрутизаторов и коммутаторов сделана именно на фряхе…

anonymous ()
Ответ на: комментарий от anonymous

Вдогонку - хотя конечно такие решения, для маршрутизаторов/коммутаторов/брандмауеров надо делать не на фряхе/линаксе, а на какой-нибуть полноценной RTOS - тот же Embox обсуждаемый немного ранее вполне подойдет… Но - надо дофига чего допиливать увы, а всем лень.

anonymous ()