Вышел IPFire 2.9, Linux дистрибутив для создания межсетевых экранов

16.01.2011 20:21

Вышел релиз специализированного Linux-дистрибутива IPFire 2.9, предназначенного для создания межсетевых экранов. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет всего 63 Мб. Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR).

Основные изменения версии 2.9:

  • Добавлен новый сервис Fireinfo, который по желанию пользователя производит отправку анонимизированной информации о параметрах текущей системы разработчикам проекта. Сбор данной статистики поможет разработчикам оценить ареал применения IPFire и сосредоточить свои усилия на наиболее востребованных функциях;
  • Произведено обновление Linux-ядра до версии 2.6.32.28. Ветка 2.6.32 выбрана по причине продленного срока поддержки. По умолчанию ядро собрано с поддержкой PAE-режима, что позволяет адресовать для 32-разрядных систем более 4 Гб ОЗУ. Вместо старого IDE-стека в IPFire теперь используется libata;
  • Для автоматического определения оборудования теперь задействована система dracut. Улучшение позволяет взять уже установленный на определенном компьютере IPFire и скопировать его на совершенно другую машину, на которой IPFire теперь также загрузится корректно (при поломке компьютера теперь можно поднять резервную систему переставив диск на другой компьютер). Время загрузки IPFire 2.9 составляет несколько секунд, что значительно быстрее, чем в прошлых выпусках;
  • Инсталлятор теперь может загружать установочный образ из сети, что упрощает установку на системах без CD-ROM. В качестве файловой системы по умолчанию отныне используется Ext4;
  • Проведена работа по улучшению юзабилити web-интерфейса;
  • NTP (демон для синхронизации времени) теперь включен по умолчанию;
  • Добавлена возможность редактирования всех групп пакетной фильтрации;
  • Устранены недоработки в системе ограничения пропускной способности VPN-соединений, решены связанные с MTU проблемы ;
  • Обновлены версии ПО: apache2 2.2.17, dhcpcd 5.2.9, snort 2.9.0.2, strongswan 4.5.0, smartmontools 5.40, libcap 2.19, iw 0.9.20, wpa_supplicant 0.7.3, hostapd 0.7.3, wireless-tools 30.pre9, kvm-kmod 2.6.34.1, v4l-dvb 2010-09-12, vim 7.2, syslinux 4.02, udev 125, usb_modeswitch 1.0.6.