The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз дистрибутива для создания межсетевых экранов IPFire 2.15"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз дистрибутива для создания межсетевых экранов IPFire 2.15"  +/
Сообщение от opennews (??) on 13-Май-14, 12:12 
Анонсирован (http://www.ipfire.org/news/ipfire-2.15-core-update-77-released) первый выпуск новой ветки дистрибутива для создания маршрутизаторов и межсетевых экранов - IPFire 2.15 (http://www.ipfire.org/). IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа (http://downloads.ipfire.org/releases/ipfire-2.x/2.15-core77/...) составляет 122 Мб.

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.


Основные новшества:


-  Новый web-интерфейс для настройки межсетевого экрана, в котором появилась поддержка групп для создания правил для нескольких хостов и сервисов, а также расширены возможности по добавлению сложных правил.
-  Проведена работа по увеличению производительности при использовании IPFire на маломощных компьютерах.
-  В дистрибутиве задействован выпуск ядра Linux 3.10 с направленными на усиление безопасности патчами от проекта grsecurity.
-  Расширена поддержка оборудования, обеспечена поддержка маршрутизаторов Geos (http://www.traverse.com.au/)  и устройств на базе PC Engines APU (http://wiki.ipfire.org/en/hardware/pcengines/apu1c).
-  Для усиления безопасности в средствах для создания VPN пересмотрены используемые по умолчанию методы шифрования. Добавлена поддержка конкурирующего с AES  шифра Camellia с ключами в 256, 192 и 128 бит, развиваемого без участие госструктур США.
-  Добавлена поддержка использования средств аппаратного ускорения шифрования, таких как инструкции AES-NI и оборудование VIA Padlock;
-  Упрощено создание беспроводных точек доступа;
-  Поддержка архитектуры  ARM переведена на использование мультиплатформенных сборок ядра Linux. Поддерживается работа на    OMAP4 (Pandaboard), Freescale (iMX.6 Wanboard), AllWinner (A10 SoCs) и Marvel (Armada XP). Для Raspberry Pi сформирована отдельная сборка.

-  Обновлены версии программ: apache 2.2.26, beep 1.3, fireinfo 2.1.9, iptables 1.4.21, iw 3.10, kmod 13 (replaces module-init-tools), libnl 1.1.4, libxml 2.6.32, lm_sensors 3.3.4, linux-firmware 52d77db, lzo 2.06, memtest 5.01, Net::SSLeay 1.55, ntp 4.2.6p5, openssh 6.6p1, perl-DBI 1.631, strongswan 5.1.2, udev 208, usb-modeswitch 2.01, usbutils 007, util-linux 2.24, vim 7.4, wget 1.14, xz 5.0.5


URL: http://www.ipfire.org/news/ipfire-2.15-core-update-77-released
Новость: http://www.opennet.dev/opennews/art.shtml?num=39758

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Аноним (??) on 13-Май-14, 12:12 
Комбаин еще тот. В последнее время, меньше доверяю таким штукам (ибо глюкодром через раз)
Работает стабильно? Обновляется с релиза на релиз без проблем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Аноним (??) on 13-Май-14, 12:22 
Ставил его на флешку, когда еще pfSense не работал на флешке.
Работал и обновлялся до следующих релизов хорошо.
Форк Ipcop. Для SoHo подходит, но не более.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Аноним (??) on 13-Май-14, 15:43 
Оно два провайдера одновременно использовать сможет из кробки? Есть два выхода в интернет, один резервный (adsl)... Хочется чтоб оба использовались.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Diozan (??) on 13-Май-14, 16:10 
Нафига нужен весь этот флот комбайнов, если есть такие системы, как Gentoo и FreeBSD, из которых создаётся система под любую задачу с необходимым набором компонентов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +2 +/
Сообщение от asavah (ok) on 13-Май-14, 17:07 
>Нафига нужен весь этот флот комбайнов

согласен
нужен для неосиляторов которые хотят всё "искаропки" с няшной вэбмордой

>если есть такие системы, как Gentoo и FreeBSD, из которых создаётся система под любую задачу с необходимым набором компонентов?

_внезапно_ есть и другие пакетные дистрибутивы на которых всё это тоже можно сваять, причём в разы быстрее. если чего-то нет в пакетах - _внезапно_ на них тоже можно сырцы компилить и даже ванильное ядро со всякими imq/netflow собрать.
ничего против генты и фряхи не имею , но разница в потраченном времени для достижения того же результата - немерянна.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Аноним (??) on 13-Май-14, 20:14 
>_внезапно_ есть и другие пакетные дистрибутивы

Ой дай угадаю зайка, ArchLinux ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Forth email(ok) on 13-Май-14, 17:30 
> Нафига нужен весь этот флот комбайнов, если есть такие системы, как Gentoo
> и FreeBSD, из которых создаётся система под любую задачу с необходимым
> набором компонентов?

Если ты на аутсорсинге подрабатываешь, это кое-что. Я бы с удовольствием сделал клиенту систему под любую задачу как надо, но если потом передавать кому-то на обслуживание как переходящую эстафету, то лучше уж нечто, что этому кому-то проще будет поддержать.
SOHO.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Michael Shigorin email(ok) on 13-Май-14, 18:24 
> Нафига нужен весь этот флот комбайнов, если есть такие системы, как Gentoo
> и FreeBSD, из которых создаётся система под любую задачу с необходимым
> набором компонентов?

Затем, что полученная хрень выбрасывается вслед тому экземпляру, который сделал и раньше либо позже забил/свалил/выгнан.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от asavah (ok) on 13-Май-14, 18:56 
>Затем, что полученная хрень выбрасывается вслед тому экземпляру

Понял, по себе и обычным результатам своей работы судите.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от diozan on 13-Май-14, 22:32 
Реальный пример из моей практики.

Ставил сервер доступа в интернет для одной фирмы, в которой подрабатывал, на его раздачу по сети со всеми прибамбасами типа учёта, ограничителя траффика и т.д. Ещё в те времена, когда интернет был дорогой диковинкой, а безлимитных тарифов не существовало или были они по заоблачным ценам.

Сделал, настроил.  
Через какое-то время эта фирма обеднела, мне приплачивать перестала, поэтому я с неё слинял и про неё забыл.
Через НЕСКОЛЬКО ЛЕТ, мне на телефон звонит какая-то тётенька, говорит, что у них стоит сервер, "который раздаёт интернет", и им надо бы добавить пользователей, и каждому добавить траффика. Что за тётенька, понятия не имел, что за фирма - тоже. Спрашиваю, откуда она меня знает, а она и говорит, что моё имя и телефон маркером на этом сервере написаны. Вот и оказалось, что сервер, сгенерированный мной, работал аж 6 лет вообще без чьего-либо участия. Когда я его увидел, ужаснулся, сколько он за это время насосал пыли и как страшно трещали его вентиляторы. Но работал.

Так что, если после старого хозяина, новый не осилит систему, доставшуюся ему в наследство, у него будет достаточно времени, что бы сделать что-то своё, и цивилизованно вывести её из эксплуатации.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Аноним (??) on 13-Май-14, 20:19 
Чтоб студентики могли в комментах по обсуждать, и рассказать что они знаю такие слова как  Gentoo и FreeBSD.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру