IPFire 2.25 – Core Update 141 发布了。IPFire 是一个 Linux 的防火墙发行版,其主要目标是安全性,IPFire 构成了安全网络的基础,它可以根据各自的安全级别对网络进行分段,并可以轻松创建管理每个网段的自定义策略。IPFire 在设计时考虑了模块化和高度灵活性,用户可以轻松地部署其中的许多变体,例如防火墙、代理服务器与 VPN 网关。模块化设计确保它完全按照配置运行。
此版本带有完全重新设计的 DNS 系统,其中增加了许多新功能,例如 DNS-over-TLS。
关于 DNS 系统,此版本在清理脚本和 UI 上都有变更,使得:
- 所有 DNS 设置有了一个统一页面
- 可以添加两个以上的 DNS 服务器,以实现更好的负载平衡和弹性。系统将自动使用最快的服务器
- 通过 DNS-over-TLS 和严格的 QNAME 最小化增强了隐私
- 安全搜索,无需使用 Web 代理即可从整个网络过滤成人内容
- 对于使用 ISP 过滤 DNS 响应/破坏 DNSSEC 的用户,更好的解决方法,可以将 TLS 和 TCP 用作传输。
- 由于启动时执行的检查较少,因此启动速度更快
为了解决 MTU 问题,开发团队遵循准则并将 EDNS 缓冲区大小设置为 1232 字节,这避免了即使在具有较小 MTU 的 Internet 线路上,大的 DNS 答复也不会分散。
此版本系统重新基于 GCC 9 并添加了对 Go 和 Rust 的支持。目前已经将 Python 3 包含在基本系统中,并且不推荐使用 Python 2,计划很快能完全放弃对 Python 2 的支持。
此外还有其它更新,包括一些 bug 修复,详情查看更新说明:
https://blog.ipfire.org/post/ipfire-2-25-core-update-141-release
转自 https://www.oschina.net/news/113722/ipfire-2-25-released