IPFire представив оновлення Core Update 201 з новим DNS Firewall

IPFire, дистрибутив на основі Linux, який орієнтований на безпеку мережі, маршрутизацію, VPN, запобігання вторгненням та інші завдання на шлюзі, випустив IPFire 2.29 Core Update 201. За словами розробників, це одне з найбільш значних нещодавніх оновлень завдяки введенню довгоочікуваного шару фільтрації DNS безпосередньо в обробку DNS IPFire.

Функціональність DNS Firewall в IPFire

DNS Firewall перевіряє DNS-запити на відповідність базі даних IPFire DBL, curated domain blocklist проекту, перед тим як відповісти клієнту. Якщо домен заблокований, IPFire повертає відповідь NXDOMAIN, внаслідок чого домен виглядає неіснуючим. Такий підхід дозволяє IPFire блокувати шкідливий програмний забезпечення, фішинг, рекламу та небажаний контент до того, як клієнт спробує встановити з’єднання.

Ця функція замінює попередній URL Filter IPFire. На відміну від фільтрації на основі проксі, DNS Firewall не вимагає конфігурації проксі з боку клієнта або інспекції HTTPS. Розробники також пропонують її як альтернативу для запуску окремої інстанції Pi-hole, оскільки фільтрація тепер відбувається безпосередньо на брандмауері, який керує DNS-трафіком для мережі.

Покращення в Core Update 201

Крім того, Core Update 201 покращує звітність системи запобігання вторгнень, дозволяючи окремим отримувачам отримувати щоденні, щотижневі та щомісячні звіти IDS.

Оновлення також включає поліпшення експериментальної збірки RISC-V IPFire з новою конфігурацією ядра. Установник мережі тепер виділяє більше місця на диску під час завантаження через мережу, щоб вмістити більшу ISO-завантаження. Непотрібні пакунки Rust були видалені, а правила веб-проксі брандмауера тепер створюються з прапором --wait, щоб запобігти виникненню гонок під час вставки правил.

Оновлення основних пакетів

Оновлення основних пакетів включають BIND 9.20.20, coreutils 9.10, expat 2.7.4, fuse 3.18.1, harfbuzz 12.3.2, intel-microcode 20260210, iptables 1.8.12, krb5 1.22.1, libgcrypt 1.12.0, ncurses 6.6, OpenVPN 2.6.19, OpenSSL 3.6.1, PAM 1.7.2, Ruby 4.0.1, Suricata Reporter 0.7, Vim 9.1.2147, xfsprogs 6.18.0 та zlib-ng 2.3.3.

Колекція доповнень отримала оновлення, включаючи ddrescue 1.30, fping 5.5, Git 2.53.0, minicom 2.11, nano 8.7.1, nfs 2.8.5, Postfix 3.10.7, Samba 4.23.5 та tshark 4.6.4. Доповнення Wireless Access Point виправило неправильний опис для Neighbourhood Scan і додало голландський переклад.

Нарешті, доповнення 7zip було видалено, оскільки основний проект більше не підтримується.

Доступність оновлення Core Update 201

Core Update 201 вже доступне для завантаження на сайті IPFire. Два варіанти збірки охоплюють найбільш популярне апаратне забезпечення: x86_64 і aarch64 для тих, хто потребує нової установки. Існуючі системи можуть бути оновлені через веб-інтерфейс IPFire або за допомогою команди pakfire update.