IPFire 2.29 Core Update 201: ไฟร์วอลล์ DNS ใหม่และการอัปเดตครั้งใหญ่พร้อมให้ทดสอบแล้ว

Pablinux

นาทีที่ 3

IPFire 2.29 Core อัปเดต 201

โครงการ IPFire ได้ประกาศเปิดตัวเวอร์ชันทดลองใหม่สำหรับระบบไฟร์วอลล์ของตน โดยมีชื่อว่า... IPFire 2.29 – อัปเดตคอร์ 201ซึ่งขณะนี้สามารถดาวน์โหลดและทดสอบได้แล้ว และรวมถึงหนึ่งในคุณสมบัติที่ชุมชนรอคอยมากที่สุด นั่นคือไฟร์วอลล์ DNS ในตัว

การอัปเดตนี้ นอกเหนือจากฟีเจอร์ใหม่ที่สำคัญแล้ว ยังมาพร้อมกับ... การอัปเดตครั้งใหญ่ของชุดเครื่องมือของคุณ (ชุดเครื่องมือ) แพ็กเกจที่ได้รับการอัปเดตหลายสิบรายการ และการปรับปรุงทั่วทั้งระบบ เนื่องจากเป็นเวอร์ชันเบต้า นักพัฒนาจึงขอเชิญผู้ใช้ที่มีเครื่องที่ไม่ใช่เครื่องใช้งานจริงทดสอบและรายงานปัญหาเพื่อช่วยปรับปรุงเวอร์ชันเสถียรต่อไป

IPFire 2.29 Core Update 201: ลาก่อนการกรอง URL สวัสดีไฟร์วอลล์ DNS

จุดเด่นของเวอร์ชันนี้คือสิ่งใหม่โดยไม่ต้องสงสัยเลย ไฟร์วอลล์ DNSคุณสมบัตินี้เปลี่ยน IPFire จากเพียงแค่โปรแกรมเฝ้าระวังเครือข่ายให้กลายเป็นเครื่องมือกำจัดภัยคุกคามอย่างมีประสิทธิภาพ มันทำงานอย่างโปร่งใส: มันจะทำงานอยู่ภายในพร็อกซี DNS และประเมินคำขอแต่ละรายการเทียบกับรายการบล็อก DBL (ซึ่งโครงการดูแลและอัปเดต) ก่อนที่การตอบกลับจะไปถึงไคลเอ็นต์ หากโดเมนถูกบล็อก ไคลเอ็นต์จะได้รับการตอบกลับ NXDOMAIN ราวกับว่าโดเมนนั้นไม่มีอยู่จริง ซึ่งจะป้องกันการเชื่อมต่อที่เป็นอันตรายใดๆ

ข้อดีนั้นน่าทึ่งมาก ไฟร์วอลล์ DNS แทนที่อย่างสมบูรณ์ วิธีนี้ช่วยขจัดความจำเป็นในการใช้ตัวกรอง URL แบบเก่า (ซึ่งต้องตั้งค่าที่ซับซ้อนบนเครื่องลูกข่าย) และโซลูชันภายนอกอย่าง Pi-hole เนื่องจากมันถูกรวมเข้ากับไฟร์วอลล์ จึงไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือการตั้งค่าเพิ่มเติมบนอุปกรณ์เครือข่าย และใช้ประโยชน์จากข้อเท็จจริงที่ว่าทราฟฟิก DNS ทั้งหมดผ่าน IPFire อยู่แล้ว การอัปเดตรายการบล็อกจะถูกส่งผ่าน IXFR (Incremental DNS Zone Transfers) ไปยังพร็อกซีโดยตรง ทำให้มั่นใจได้ว่ามีการอัปเดตอัตโนมัติและมีประสิทธิภาพทุกชั่วโมง

นอกเหนือจากฟีเจอร์หลักนี้แล้ว การอัปเดตเวอร์ชัน 201 ยังมีการปรับปรุงอีกมากมาย:

  • ระบบป้องกันการบุกรุก (IPS): ตอนนี้คุณสามารถกำหนดผู้รับที่แตกต่างกันสำหรับรายงานรายวัน รายสัปดาห์ และรายเดือนได้แล้ว
  • สถาปัตยกรรม RISC-V: การกำหนดค่าเคอร์เนลสำหรับการคอมไพล์แบบทดลองบนอุปกรณ์เหล่านี้ได้รับการอัปเดตแล้ว
  • ตัวติดตั้งผ่านเครือข่าย: จะจัดสรรพื้นที่ดิสก์เพิ่มขึ้นเมื่อบูตจากเครือข่าย เพื่อรองรับขนาดไฟล์ ISO ที่ใหญ่ขึ้น
  • การปรับปรุง: แพ็กเกจ Rust ที่ล้าสมัยและส่วนเสริม `7zip` (เนื่องจากขาดการบำรุงรักษา) ได้ถูกลบออกแล้ว ซึ่งช่วยลดช่องโหว่ด้านความปลอดภัย
  • การอัปเดตชุดเครื่องมือ: ระบบพื้นฐานได้รับการอัปเดตด้วย glibc 2.43 และ GNU binutils 2.46.0 ซึ่งช่วยปรับปรุงการรองรับฮาร์ดแวร์และความปลอดภัยโดยรวม
  • แพ็คเกจที่อัปเดตแล้ว: มีการรวมเวอร์ชันใหม่ของส่วนประกอบที่สำคัญ เช่น OpenSSL 3.6.1, OpenVPN 2.6.19, BIND 9.20.20, Samba 4.23.5 และอื่นๆ อีกมากมาย รายการทั้งหมดนี้ยังรวมถึง iptables, vim, git, nano และเครื่องมือจัดเก็บไฟล์ด้วย

นี่เป็นโอกาสสำหรับชุมชนที่จะมีส่วนร่วมโดยการทดสอบฟังก์ชันใหม่และรายงานปัญหาใด ๆ บนฟอรัมอย่างเป็นทางการหรือระบบติดตามปัญหาของโครงการ