皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

IPFire 2.25 发布,重新设计 DNS 系统

IPFire 2.25 – Core Update 141 发布了。IPFire 是一个 Linux 的防火墙发行版,其主要目标是安全性,IPFire 构成了安全网络的基础,它可以根据各自的安全级别对网络进行分段,并可以轻松创建管理每个网段的自定义策略。IPFire 在设计时考虑了模块化和高度灵活性,用户可以轻松地部署其中的许多变体,例如防火墙、代理服务器与 VPN 网关。模块化设计确保它完全按照配置运行。

此版本带有完全重新设计的 DNS 系统,其中增加了许多新功能,例如 DNS-over-TLS。

关于 DNS 系统,此版本在清理脚本和 UI 上都有变更,使得:

  • 所有 DNS 设置有了一个统一页面
  • 可以添加两个以上的 DNS 服务器,以实现更好的负载平衡和弹性。系统将自动使用最快的服务器
  • 通过 DNS-over-TLS 和严格的 QNAME 最小化增强了隐私
  • 安全搜索,无需使用 Web 代理即可从整个网络过滤成人内容
  • 对于使用 ISP 过滤 DNS 响应/破坏 DNSSEC 的用户,更好的解决方法,可以将 TLS 和 TCP 用作传输。
  • 由于启动时执行的检查较少,因此启动速度更快

为了解决 MTU 问题,开发团队遵循准则并将 EDNS 缓冲区大小设置为 1232 字节,这避免了即使在具有较小 MTU 的 Internet 线路上,大的 DNS 答复也不会分散。

此版本系统重新基于 GCC 9 并添加了对 Go 和 Rust 的支持。目前已经将 Python 3 包含在基本系统中,并且不推荐使用 Python 2,计划很快能完全放弃对 Python 2 的支持。

此外还有其它更新,包括一些 bug 修复,详情查看更新说明:

https://blog.ipfire.org/post/ipfire-2-25-core-update-141-release

转自 https://www.oschina.net/news/113722/ipfire-2-25-released