充当防火墙的Linux发行版, IPFire,今天已更新为版本2.23 Core Update 131。,该版本引入了新的入侵防御系统,各种增强功能和更新的组件。
IPFire 2.23 Core Update 131中最显着的改进是 配备了新的入侵防御系统 (IPS)可以彻底检查数据包并防止威胁,从而使网络更加安全。 IPFire以前使用Snort作为入侵检测系统,但在此版本中,它已被Suricata取代。
在更新为IPFire 2.23 Core 2.23 Update 131之后,Snort设置将自动迁移到Suricata,它将在监视模式下激活。 您将需要禁用此模式才能激活新的Intrusion Prevention System程序包。
组件改进和其他调整
IPFire 2.23 Core Update 131还带来了许多改进,例如 能够在IPFire SSH服务上激活SSH代理的功能,在DNS系统中更好地导入DHCP,在IPsec VPN页面中更好地编辑连接,以及对配置页面,本地DNS区域和AWS中的温度查找的改进。
此外,它还带有更新的无线数据库,新的固件更新工具,用于自定义TOR规则的防火墙链,以允许用户控制传出流量,并支持在WAP(无线访问点)上启用客户端隔离以限制无线客户端之间无法在AP上进行通信。
在后台,IPFire 2.23 Core Update 131 您正在使用具有长期支持的Linux内核4.14.113 具有提高性能的调试功能和许多更新的组件,包括BorgBackup 1.1.9,dnsdist 1.3.3,FreeRADIUS 4.0.18,GnuTLS 3.6.7.1,Lua 5.3.5,Nettle 3.4.1,Nginx 1.15.9,NTP 4.2.8 .13p3.4.5 ,Postfix 1.7.1,RRDtool 1.9.1,Unbound 4.2.0和Zabbix XNUMX。