IPFire

আইপিফায়ার হল একটি ওপেন সোর্স অপারেটিং সিস্টেম যা মাউন্ট আপ থেকে ডিজাইন করা হয়েছে ডেডিকেটেড, নিরাপদ এবং নমনীয় ফায়ারওয়াল সিস্টেম যা কিছু ভাল লিনাক্স প্রযুক্তি যেমন iptables, OpenSSL এবং OpenSSH।

এই ক্ষুদ্র অপারেটিং সিস্টেমটি সফটওয়ারের মাধ্যমে অথবা তার অফিসিয়াল ওয়েবসাইট (উপরের লিঙ্কটি দেখুন) থেকে ডাউনলোড করা যাবে, এটি আনুমানিক 150 এমবি সাইজের ISO ইমেজ, 32-বিট (i586) নির্দেশনা সেট আর্কিটেকচারের জন্য ট্যাগ করা হবে। ডিস্ট্রো 64-বিট হার্ডওয়্যার প্ল্যাটফর্মে বুট করবে এবং ইন্সটল করবে, তবে এটি শুধুমাত্র 32-বিট অ্যাপ্লিকেশন গ্রহণ করবে।

সুন্দরভাবে ডিজাইন করা এবং সুসংগঠিত বুট মেনু আপনাকে স্থানীয় ড্রাইভে সরাসরি এবং স্থায়ীভাবে বিতরণ করাতে সক্ষম করবে। উপরন্তু, আপনি & rsquo; টেক্সট মোডে OS ইনস্টল করতে সক্ষম হবেন, একটি অপ্রয়োজনীয় ইন্সটলেশন করতে, Memtest86 + ইউটিলিটি সহ মেমরি ডায়গনিস্টিক পরীক্ষা চালাতে পারেন, এবং হার্ডওয়্যার সনাক্তকরণ টুল (HDT) এর সাথে বিস্তারিত হার্ডওয়্যার তথ্য দেখতে পারবেন।

খুব সহজেই ব্যবহারযোগ্য টেক্সট-মোড ইনস্টলেশন প্রোগ্রাম

সম্পূর্ণ ইনস্টলেশন প্রক্রিয়াটি টেক্সট-ভিত্তিক এবং ব্যবহারকারীকে কেবল একটি ভাষা নির্বাচন করতে হবে (সমর্থিত ভাষায় ইংরেজি, তুর্কি, পোলিশ, রাশিয়ান, ডাচ, স্প্যানিশ, ফ্রেঞ্চ এবং জার্মান), লাইসেন্সটি গ্রহণ এবং ডিস্কটি ভাগ করে নিতে হবে (সমর্থিত ফাইলসিস্টেমগুলি EXT2, EXT3, EXT4 এবং ReiserFS অন্তর্ভুক্ত)।

ইনস্টলেশনের পরে, এটি একটি কীবোর্ড লেআউট এবং টাইমজোন নির্বাচন করার জন্য আবশ্যক, মেশিন & rsquo; হোস্টনাম এবং ডোমেন নাম প্রবেশ করান, root (সিস্টেম অ্যাডমিনিস্ট্রেটর) এবং অ্যাডমিন অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড লিখুন, সেইসাথে নেটওয়ার্ক কনফিগার করুন ( DNS, গেটওয়ে, আইপি ঠিকানা, ড্রাইভার এবং নেটওয়ার্ক কার্ড সেটিংস অন্তর্ভুক্ত)।

উজ্জ্বলতা, আইফ্রফায়ারটি পৃথিবীর সবচেয়ে ভাল ওপেন সোর্স ফায়ারওয়াল লিনাক্সের ডিস্ট্রিবিউশনের মধ্যে অন্যতম, যা রাষ্ট্রীয় অত্যাধুনিক ফায়ারওয়াল, ভিপিএন গেটওয়ে এবং প্রক্সি সার্ভার কম্পোনেন্ট প্রদান করে। এটির নকশা হল মডুলার এবং নমনীয়, যার অর্থ হল তার কার্যকারিতা প্লাগইনগুলির মাধ্যমে প্রসারিত করা যাবে।

নতুন কি আছে এই রিলিজে:

• RAM- র প্রক্সি:
• কিছু ইনস্টলেশনের ক্ষেত্রে এটি কেবল প্রক্সি ক্যাশে বস্তুগুলিকে মেমরিতে নয় এবং ডিস্কে নয়। বিশেষ করে যখন ইন্টারনেট সংযোগ দ্রুত হয় এবং স্টোরেজ ধীর হয় তখন এটি সবচেয়ে উপযোগী।
• ওয়েব ইউআই এখন ডিস্ক ক্যাশে সাইজ শূন্য সেট করতে পারবেন যা ডিস্ক ক্যাশে সম্পূর্ণরূপে নিষ্ক্রিয় করবে এই কাজে ড্যানিয়েলকে ধন্যবাদ।
• OpenVPN 2.4:
• আইপিফায়ারটি ওপেন ভিপিএন 2.4 তে স্থানান্তরিত হয়েছে, যা এএএস-জি সিএম ক্লাসের নতুন সাইফার উপস্থাপন করে যা সিস্টেমের উপর লোডশেডিং বৃদ্ধি করবে যা এর জন্য হার্ডওয়্যার এক্সিলারেশন থাকবে। আপডেট এছাড়াও অন্যান্য অন্যান্য ছোট উন্নতি আনতে।
• এরিকে এন্টিটিজিংয়ের কাজ করা হয়েছে যার ফলে ফাউডের কিছু কাজ প্রয়োজন কিন্তু সাইডওয়ারারের সংযোগ এবং নেট-টু-নেট সংযোগ উভয়ের জন্য পূর্বের কনফিগারেশনগুলির সাথে সামঞ্জস্যপূর্ণ।
• উন্নত ক্রিপ্টোগ্রাফি:
• ক্রিপ্টোগ্রাফি একটি নিরাপদ সিস্টেমের ভিত্তি এক। আমরা OpenSSL ক্রিপ্টোগ্রাফি লাইব্রেরি (সংস্করণ 1.1.0) এর সর্বশেষ সংস্করণ ব্যবহার করার জন্য বিতরণটি আপডেট করেছি। এই কোড শব্দের কয়েকটি নতুন সাইফার এবং প্রধান পুনর্বিবেচনা নিয়ে আসে।
• এই পরিবর্তনের সাথে, আমরা সম্পূর্ণরূপে SSLv3 deprecate করার সিদ্ধান্ত নিয়েছে এবং ওয়েব ইউজার ইন্টারফেস TLSv1.2 প্রয়োজন হবে যা অন্যান্য অনেক পরিষেবার জন্য ডিফল্ট। আমরা সিফারগুলির একটি কঠোর তালিকা কনফিগার করেছি যা শুধুমাত্র সাম্প্রতিক অ্যালগরিদমগুলি ব্যবহার করে এবং RC4, MD5 এবং এর মত সম্পূর্ণভাবে ভাঙা বা দুর্বল অ্যালগরিদমগুলি মুছে ফেলে।
• এই আপডেটের আগে দয়া করে চেক করুন যদি আপনি তাদের উপর নির্ভর করেন এবং আপনার নির্ভরশীল সিস্টেমগুলি আপগ্রেড করেন।
• আইপিফায়ারের বিভিন্ন প্যাকেজগুলিকে নতুন লাইব্রেরি ব্যবহার করতে সক্ষম করার জন্য প্যাচ করতে হবে। এই প্রধান কাজটি সর্বশেষ ক্রিপ্টোগ্রাফির সাথে আইফোফার প্রদান করতে ব্যর্থ হয়েছে, অবচিত আলগোরিদিম থেকে দূরে সরানো এবং নতুন প্রযুক্তি ব্যবহার করে। উদাহরণস্বরূপ, ChaCha20-Poly1305 সাইফারসাইটটি উপলব্ধ যা মোবাইল ডিভাইসে দ্রুত সঞ্চালিত হয়।
• OpenSSL লাইব্রেরি (1.0.2) এর পুরোনো সংস্করণ এখনও সামঞ্জস্যতার কারণে সিস্টেমের মধ্যে অবশিষ্ট থাকে এবং একটি সংক্ষিপ্ত সময় জন্য আমাদের দ্বারা বজায় রাখা অবিরত করা হবে। অবশেষে, এটি সম্পূর্ণভাবে মুছে ফেলা হবে, সুতরাং দয়া করে OpenSSL 1.0.2 ব্যবহার করে কোনও কাস্টম বিল্ডিং অ্যাড-অনগুলি স্থানান্তর করুন।
• আপনি বিবিধ: করুন
• পাকফায়ার এখন শিখেছে যে মিরর সার্ভার HTTPS সমর্থন করে এবং HTTPS এর মাধ্যমে স্বয়ংক্রিয়ভাবে তাদের সাথে যোগাযোগ করবে। এটি গোপনীয়তাকে উন্নত করে।
• আমরা আমাদের পরিকল্পিত পাকফায়ার কী রোলওভারের প্রথম পর্ব শুরু করেছি।
• সিস্টেমটি এমটিটিউ আবিষ্কারের পথ নিষ্ক্রিয় করা হয়েছে। এই IPsec টানেলগুলির স্থায়িত্বের সাথে এটি ক্রমাগতভাবে তৈরি করেছে যেগুলির নেটওয়ার্কগুলি যেগুলি ভুলভাবে কনফিগার করা হয়েছিল তার উপর পাথ বেছে নিয়েছে।
• QoS টেমপ্লেটটি ব্যান্ডউইথকে ভুল ধার্য করতে পারে যা এখন নির্ধারিত হয়েছে যে সমস্ত শ্রেণীর উপর নির্ভর করা ব্যান্ডউইথের যোগফল 100% অতিক্রম করে না
• আপডেট হওয়া প্যাকেজগুলি:
• বাইন্ড করুন 9.11.3, কার্ল 7.59.0, ডাইমাইডকোড 3.1, গনপগ 1.4.2২, এইচডপিআরএম 9.55, লগটোটেট 3.14.0, নেট-SSLeay 1.82, এনটিপি 4.2.8 পি 11, এক্সারএসএস 7.6 প 1, পাইথন-এম ২ স্ক্রিপটো 0.27.0, আনবাউন্ড 1.7.0, vnstat 1.18
• আপনি Add-ons:
আপনি
• এই অ্যাড-অন আপডেট করা হয়েছে: Clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, 0.3.2.10 এর সাথে, wio 1.3.2

নতুন কি আছে সংস্করণে:

• OpenSSL 1.0.2n:
• ওপসসএসএল 1.0.2 এন তে একটি মধ্যম এবং একটি নিম্ন নিরাপত্তা দুর্বলতা প্যাচ করা হয়েছে। অফিসিয়াল নিরাপত্তা উপদেষ্টা এখানে পাওয়া যাবে।
• আপনি IP সেকে:
আপনি
• নিষ্ক্রিয় আইপিএসসিপি ভিপিএন টানেল বন্ধ হয়ে গেলে এখন নিষ্ক্রিয়তা সময়সীমার সময় নির্ধারণ করা সম্ভব
• উপগোষ্ঠীর সাথে MODP গোষ্ঠীগুলির জন্য সমর্থন বাদ দেওয়া হয়েছে
• কম্প্রেশন এখন ডিফল্টভাবে নিষ্ক্রিয় আছে কারণ এটি
এ খুব কার্যকর নয়
• শক্তিশালীসভ্যানকে 5.6.1 তে আপডেট করা হয়েছে
• আপনি VPN খুলুন:
আপনি
• প্রতিটি ক্লায়েন্টের কনফিগারেশনে রুটগুলি নির্বাচন করে ওপেন ভিপিএন রাউডউইয়ার ক্লায়েন্টগুলি IPsec VPN নেটওয়ার্কগুলির মাধ্যমে এখন পথ সহজ। এটি হাব-এবং-বক্তৃতা ডিজাইনগুলিকে কনফিগার করা সহজ করে তোলে।
• সরঞ্জামচিহ্ন তৈরি করুন:
• কিছু বিল্ড স্ক্রিপ্টগুলি বিল্ড প্রক্রিয়া পরিষ্কার করার জন্য পুনর্বিন্যস্ত করা হয়েছে এবং টুলসন / সরঞ্জামগুলি / tools_ এ পরিবর্তিত হয়েছে & lt; arch & gt;।
• নেম, নেট অ্যাসেমার, আপডেট করা হয়েছে 2.13.2
• আপনি বিবিধ: করুন
• আপেলে SSL কম্প্রেশন এবং SSL সেশনের টিকিট অক্ষম করা হয়েছে এটি ওয়েব ব্যবহারকারীর ইন্টারফেসের নিরাপত্তা উন্নত করবে।
• বিভিন্ন স্থানে, জিওআইপি তথ্য পাওয়া যায় যেখানে আইপি ঠিকানাগুলি দেখানো হয় এবং এই তথ্যটি জানা উচিৎ
• ওয়েব ইউজার ইন্টারফেসের উপর স্ট্যাটিক রুট যোগ করা হয়েছে
• বন্দী পোর্টাল কনফিগারেশন পেজগুলিতে কিছু নান্দনিক বিষয়গুলি স্থির করা হয়েছে এবং বন্দী পোর্টাল এখন স্বচ্ছ মোডে প্রক্সি সহ একসাথে কাজ করছে
• একটি অপসারণ সার্ভারে Syslogging এখন TCP বা UDP
ব্যবহার করার জন্য কনফিগার করা যাবে
• আপনি Add-ons:
আপনি
• বেশ কয়েকটি নিরাপত্তার সমস্যা সমাধানের জন্য সাম্বা আপডেট করা হয়েছে
• mc আপডেট করা হয়েছে 4.8.20
• ন্যানোকে আপডেট করা হয়েছে 2.9.1
• sslscan, vsftpd এবং পাউন্ড বাদ দেওয়া হয়েছে কারণ তারা ওপেনসএসএল 1.1.0 এর সাথে কোনও প্রবাহের প্রবাহকে বজায় রাখে না

নতুন কি আছে সংস্করণ 2.19 কোর 116 / 3.0 আলফা 1:

• openssl 1.0.2 মি:
• ওপেনসএসএল প্রকল্পটি সংস্করণ 1.0.2 মিলে মুক্তি দিয়েছে এবং গত সপ্তাহে দুটি নিরাপত্তা উপদেষ্টা জারি করেছে। আবিষ্কৃত দুটি দুর্বলতা মধ্যম এবং নিম্ন নিরাপত্তা ছিল, কিন্তু আমরা যত তাড়াতাড়ি সম্ভব এই আপডেট আপনি জাহাজ করার সিদ্ধান্ত নিয়েছে। তাই এটি যত তাড়াতাড়ি সম্ভব আপডেট করা বাঞ্ছনীয়।
• CVE-2017-3736 হিসাবে উল্লেখ করা আরও গুরুতর দুর্বলতা আধুনিক ইন্টেল ব্রডওয়েল এবং AMD Ryzen প্রসেসরের সাথে একটি সমস্যা সমাধান করে যেখানে OpenSSL কিছু আধুনিক DMI1, DMI2 এবং ADX এক্সটেনশন ব্যবহার করে এবং বর্গমূলটি ভুলভাবে গণনা করে। এটি একটি আক্রমণকারী দ্বারা শোষিত হতে পারে যা একটি গোপনীয় কী আরও সহজে আলাদা করতে এই গুরুত্বপূর্ণ সম্পদকে পুনরুদ্ধার করতে সক্ষম হয়। এই আক্রমণটি এখনও OpenSSL নিরাপত্তা দলের দ্বারা কার্যত অস্পষ্ট বলে মনে করা হয়।
• যখন শংসাপত্রে একটি বিকৃত IPAddressFamily এক্সটেনশন আছে তখন কম গুরুতর ঝুঁকিপূর্ণতা সার্টিফিকেট ডেটার ওভাররিডিংয়ের কারণে ঘটেছিল। এটি পাঠ্য বিন্যাসে সার্টিফিকেটের ভুল ডিসপ্লের নেতৃত্ব দিতে পারে। এই দুর্বলতা CVE-2017-3735 অধীন ট্র্যাক করা হয়।
• আপনি বিবিধ: করুন
• wget এছাড়াও দুটি নিরাপত্তা দুর্বলতা থেকে ভুক্তভোগী যে একটি আক্রমণকারী আধিপত্য কোড চালানো অনুমতি তারা CVE-2017-13089 এবং CVE-2017-13090 এর অধীনে উল্লেখ করা হয়েছে।
• আপাচি সংস্করণ 2.4.29 তে আপডেট করা হয়েছে যা অনেকগুলি বাগ সংশোধন করে।
• নড়াচড়াটি সংস্করণ 2.9.11 তে আপডেট করা হয়েছে।
• xz সংস্করণ 5.2.3 তে আপডেট করা হয়েছে যা বিভিন্ন উন্নতি নিয়ে এসেছে।

নতুন কি কি সংস্করণ 2.19 কোর 113 / 3.0 আলফা 1:

• অনলাইন কি?:
• অনলাইন কে? (বা সংক্ষিপ্ত WIO) অবশেষে আইপফের এসেছে। এটি মূল লেখক স্টিফেন ফেডারসেন এবং অ্যালেক্স মার্কস দ্বারা পোর্ট করা হয়েছে এবং ওয়াইও নামক একটি সাধারণ অ্যাড-অন প্যাকেজ হিসাবে উপলব্ধ।
• স্থানীয় নেটওয়ার্কের জন্য কোনও ডিভাইসের সাথে সংযুক্ত ডিভাইসগুলির একটি নিরীক্ষণের জন্য এটি একটি নিরীক্ষণ পরিষেবা, এটি অনলাইন এবং বিভিন্ন ইভেন্টগুলিতে অ্যালার্ম পাঠাতে পারে। চেষ্টা করে দেখুন!
• আপনি বিবিধ:। করুন
• DNSSEC কী রোলওভার সঞ্চালনের পরে ডিএনএস মূল কীগুলি অক্টোবর ২017 সালের বাইরে DNS সার্ভারে আপডেট করা হয়েছে
• কার্নেল বুট করার পরে সিরিয়াল কনসোল স্বয়ংক্রিয়ভাবে বড্রেড সনাক্ত করে
• মাতথিয়াস ফিশারের প্যাকেজ আপডেট: 9.11.2, গনটল 3.5.14, লিগজিক্রিপ্ট 1.8.0, লগোটোট 3.12.3, ন্যানো ২.8.6, পিরের 8.41, স্কুইড 3.5.26, আনবাউন্ড 1.6.4
• আপনি অ্যাড টার্ন:
আপনি
• এরিফ কাপফর
দ্বারা iftop 1.0pre4 তে আপডেট করা হয়েছে
• ম্যথিয়াস ফিশার আপডেট: হোস্টঅ্যাড 2.6, টর্কে 0.3.0.10



নতুন কি আছে 2.19 কোর 112 / 3.0 সংস্করণে আলফা 1:

• এই কোর আপডেট প্রধানত হুডের অধীনে আপডেটের সাথে আসে। কোর সিস্টেম লাইব্রেরীগুলি নতুন প্রধান সংস্করণগুলিতে আপডেট করা হয়েছে এবং বিল্ড সরঞ্জামচেনের প্রধান আপডেটগুলি পাওয়া গেছে।
• এটি হল:
• glibc 2.25
• জিএনইউ কম্পাইলার সংগ্রহ 6.3.0
• বিনুটিস 2.29
• পাইথন 2.7.13
• ক্যাশে 3.3.4, বিসি 1.07.1, সেন্টিমিটার 3.8.1, ফ্লেক্স 2.6.4, ফিউজ 2.9.7, 1.64.0 বিকাশ, গায়ক 4.1.4, গ্রিনটল 3.5.11, জিপিআরপি 2.27, লাইব্রেরিক 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, স্কুইড 3.5.26, strongswan 5.5.3 , আনবাউন্ড 1.6.3, ইউপিএল-লিনাক্স 2.28.2
• আপনি বিবিধ: করুন
• openvpn (2.3.17) কিছু নিরাপত্তা আপডেট পেয়েছে যা সম্প্রতি আবিষ্কৃত হয়েছে।
• ids.cgi- এ রিমোট কমান্ড এক্সিকিউশন vulnerarbility বন্ধ করা হয়েছে, অ-সুপারসারার অধিকারগুলি সহ শেল কমান্ড চালানোর জন্য প্রমাণিত ব্যবহারকারীদের দ্বারা ব্যবহার করা যেতে পারে।
• ফায়ারওয়ালের নেটওয়ার্ক তৈরি করা এখন সম্ভব যে কোনও অভ্যন্তরীণ অঞ্চলগুলির সাবনেট।
• সরঞ্জামচিহ্ন এবং বিল্ড স্ক্রিপ্টগুলিও পরিষ্কার করা হয়েছে এবং উন্নত হয়েছে।
• IPFire netboot আপডেট করা হয়েছে যাতে একটি সিস্টেমের জন্য সর্বদা সেরা আর্কিটেকচার ব্যবহার করা হয় (যেমন 64 বিট সংস্করণ ইনস্টল করা হলে সিস্টেমটি এটি সমর্থন করে)।
• আপনি Add-ons:
আপনি
• আপনি আপডেট করা হয়েছে: করুন
• 7zip 16.02
• পাখি 1.6.3
• সাইরাস-ইমাপদ 2.5.11
• iperf 2.0.9
• সরাসরিফ্যাব 1.7.7
• ফ্র্যারিডিয়াস 3.0.14
• মনিট 5.23.0
• মিনিউপএনপিডি এখন ডিফল্টভাবে গ্রিনে শুনছে
• tmux 2.5
• 3.0.8
• আপনি ছেড়ে যাওয়া:
আপনি
• imspector এবং tcpick আরো ​​প্রবাহিত হয় না

নতুন কি আছে সংস্করণ 2.19 কোর 111 / 3.0 আলফা 1:

• ক্লায়েন্ট মোডে WPA এন্টারপ্রাইজ প্রমাণীকরণ:
• ফায়ারওয়াল এখন এক্সটেনসিবল অথেনটিকেশন প্রোটোকল (ইএপি) ব্যবহার করে একটি বেতার নেটওয়ার্ক দিয়ে নিজেকে প্রমাণিত করতে পারে। এইগুলি সাধারণত উদ্যোগে ব্যবহৃত হয় এবং নেটওয়ার্কে সংযোগ করার জন্য ইউজারনাম এবং পাসওয়ার্ড প্রয়োজন।
• IPFire PEAP এবং TTLS সমর্থন করে যা দুটি সর্বাধিক সাধারণ। তারা "ওয়াইফাই ক্লায়েন্ট" পৃষ্ঠাতে কনফিগারে পাওয়া যেতে পারে যা কেবলমাত্র যখন লাল ইন্টারফেস একটি বেতার ডিভাইস হয় তখন দেখানো হয়। এই পৃষ্ঠা সংযোগ স্থাপন করতে ব্যবহৃত অবস্থা এবং প্রোটোকলগুলিও দেখায়।
• ওয়্যারলেস নেটওয়ার্কে সংযোগের অবস্থা, ব্যান্ডউইথ এবং মান সম্পর্কে বিভিন্ন তথ্য সূচী পৃষ্ঠা দেখায়। এটি ওয়্যারলেস নেটওয়ার্কের জন্যও কাজ করে যা WPA / WPA2-PSK বা WEP ব্যবহার করে।
• QoS মাল্টি-কুইং:
• ট্র্যাফিকের ভারসাম্য সীমিত করার জন্য এখন পরিষেবাটির গুণগত মান সমস্ত CPU কোরের ব্যবহার করা হচ্ছে। আগে, শুধুমাত্র একটি প্রসেসর কোর ব্যবহার করা হয়েছিল যার ফলে ইন্টেল এটম সিরিজের মতো দুর্বল প্রসেসরের সাথে সিস্টেমের গতিসম্পন্ন সংযোগ ঘটেছিল। তবে দ্রুত ইথারনেট অ্যাডাপ্টারস এটি এখন পরিবর্তিত হয়েছে যাতে এক প্রসেসর আর বোতল ঘাড় না হয়।
• নতুন ক্রিপ্টো ডিফল্ট:
• IPFire ক্রিপ্টোগ্রাফিক অ্যালগোরিদমের অনেক অংশে একটি বিশাল ভূমিকা পালন করে। যাইহোক, তারা বয়স অতএব আমরা নতুন সিস্টেমে ডিফল্ট এবং নতুন ভিপিএন সংযোগগুলি যেটা নতুন এবং আরো শক্তিশালি বলে বিবেচিত হয়েছি।
• আপনি IP সেকে:
আপনি
• শক্তিশালী Swan এর সর্বশেষ সংস্করণ IKE এবং ESP প্রস্তাবগুলির জন্য কার্ভ 25519 সমর্থন করে যা বর্তমানে IPFire এ উপলব্ধ এবং ডিফল্টভাবে সক্রিয়।
• নতুন সংযোগের জন্য ডিফল্ট প্রস্তাবটি শুধুমাত্র স্পষ্টভাবে নির্বাচিত অ্যালগরিদমগুলিকেই কেবল নিরাপত্তা প্রদান করে, তবে পুরোনো সমকক্ষদের সাথে সামঞ্জস্যের প্রভাব থাকতে পারে: SHA1 বাদ দেওয়া হয়েছে, SHA2 256 বা উচ্চতর ব্যবহার করা আবশ্যক; গ্রুপের ধরনটি ২048 বিট বা বড় দৈর্ঘ্যের একটি কী ব্যবহার করে
• যেহেতু কিছু লোক প্রাচীন সরঞ্জামগুলির সাথে সংযুক্ত আইফোফার ব্যবহার করে, তাই এখন আইকেই এবং ইএসপি প্রস্তাবগুলিতে MODP-768 নির্বাচন করার অনুমতি দেওয়া হয়। এটি ভাঙা এবং তাই চিহ্নিত করা হয়।
• আপনি VPN খুলুন:
আপনি
• OpenVPN ডিফল্টভাবে SHA1 ব্যবহার করে যা নতুন ইনস্টলেশনের জন্য SHA512 এ পরিবর্তিত হয়েছে। দুর্ভাগ্যবশত, ওপেন ভিপিএন এই সংযোগের উপর কোনও হস্তক্ষেপ করতে পারে না। তাই যদি আপনি বিদ্যমান সিস্টেমে SHA512 ব্যবহার করতে চান, তবে আপনাকে সব ক্লায়েন্ট সংযোগ পুনরায় ডাউনলোড করতে হবে।
• নির্দিষ্ট আলগোরিদিম (যেমন, MD5 এবং SHA1) হাইলাইট করার জন্য বিভিন্ন চিহ্নিতকারীগুলিকে যোগ করা হয়েছে ভাঙা বা ক্রিপ্টোগ্রাফিকভাবে দুর্বল হিসাবে বিবেচিত।
• আপনি বিবিধ:। করুন
• আইপিএসসিপি ভিপিএনগুলি "সংযোগ" হিসাবে দেখানো হবে যখন তারা প্রতিষ্ঠিত হয় না, তবে সিস্টেমটি
• একটি শাটডাউন বাগ সংশোধন করা হয়েছে যেটি যখন লাল ইন্টারফেস স্ট্যাটিক রূপে কনফিগার করা হচ্ছিল তখন সিস্টেম বন্ধ হয়ে যায়
• DNSSEC- র অবস্থা এখন সমস্ত সিস্টেমে সঠিকভাবে প্রদর্শিত হয়েছে
• নিম্নোক্ত প্যাকেজগুলি আপডেট করা হয়েছে: এসিপিড 2.0.28, বাইন্ড 9.11.1, কোরিউটিস 8.27, সিপিআইএ 2.1২, ডিবিস 1.11.1২, ফাইল 5.30, জিসি 4.9.4, জিডিবিএম 1.13, জিপিপি 6.1.2, জিপিআইপি 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (শুধুমাত্র বাগ ফিক্স), openvpn 2.3.16 যা CVE-2017-7479 এবং CVE-2017-7478, পিকার 8.40 সংশোধন করে। , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, আনবাউন্ড 1.6.2, 60 unzip, vnstat 1.17
• ফায়ারওয়াল লগ বিভাগের জন্য মাতথিস ফিশার কিছু অঙ্গারামি পরিবর্তন করেছে
• গ্যাব্রিয়েল রোল্যান্ড ইতালীয় অনুবাদ উন্নত
• বিল্ড সিস্টেমের বিভিন্ন অংশগুলি পরিষ্কার করা হয়েছে
• আপনি Add-ons:
আপনি
• নতুন অ্যাড-অন:
• ltrace: লাইব্রেরির একটি বাইনারি কল ট্রেস করার সরঞ্জাম
• আপডেট অ্যাড-অন:
• স্যাম্বা এডন একটি নিরাপত্তা দুর্বলতা (CVE-2017-7494) এর জন্য প্যাচ করা হয়েছে যা রিমোট কোড লিখনযোগ্য শেয়ারগুলি চালানোর অনুমতি দেয়।
• ipset 6.32
• libvirt 3.1.0 + পাইথন 3-libvirt 3.6.1
• git 2.12.1
• ন্যানো 2.8.1
• netsnmpd যা এখন lm_sensors এর সাহায্যে তাপমাত্রা সেন্সরগুলি পড়ার সমর্থন করে
• nmap 7.40
• 0.3.0.7 টা



নতুন কি রয়েছে সংস্করণ 2.19 কোর 109 / 3.0 আলফা 1:

• DNS সমাধান:
• IPFire এর ভিতরে কাজ করে এমন DNS প্রক্সিটি আনবাউন্ড 1.6.0 তে আপডেট করা হয়েছে যা বিভিন্ন বাগ সংশোধন করে। অতএব, এনএক্স ডোমেনের নীচে QNAME ক্ষুদ্রতা এবং কঠোরতা পুনরায় সক্রিয় করা হয়েছে।
• IPFire- এর সামনে একটি রাউটার একটি নির্দিষ্ট থ্রেশহোল্ড (কিছু সিসো ডিভাইসগুলি "কঠিন" DNS- এ) করার চেয়ে ডিএনএস প্রতিক্রিয়াগুলি বন্ধ করে দিলে আইপিফাইয়ের শুরুতেও এটি পরীক্ষা করে। যদি এই সনাক্ত করা হয়, EDNS বাফারের আকার হ্রাস করা হয় যা বৃহত্তর প্রতিক্রিয়ার জন্য টিসিপিতে অবাঞ্ছিত প্রত্যাবর্তন করে। এটি ডিএনএসকে সামান্য হ্রাস করতে পারে, তবে এটি ভুল কনফিগারেড পরিবেশে সব সময় কাজ করে রাখে।
• আপনি বিবিধ: করুন
• openssl 1.0.2 কে আপডেট করা হয়েছে যা "মধ্যপন্থী" তীব্রতার সাথে অনেকগুলি নিরাপত্তা দুর্বলতা সংশোধন করে
• কার্নেল এখন নতুন ইএমএমসি মডিউলগুলি সমর্থন করছে
• ব্যাকআপ স্ক্রিপ্ট এখন সমস্ত আর্কিটেকচারে আরো নির্ভরযোগ্যভাবে কাজ করছে
• অন্যান্য জিনিসগুলির মধ্যে ভার্চুয়ালাইজেশনের জন্য MACVTAP ব্রিজগুলি তৈরি করে এমন নেটওয়ার্ক স্ক্রিপ্টগুলি বর্তমানে মান 802.3 ব্রিজগুলির সমর্থন করে,
• ফায়ারওয়াল GUI এমন সাবনেট তৈরি করতে অস্বীকৃতি জানায় যা নির্দিষ্ট মানক নেটওয়ার্কগুলির একটি সাবনেট ছিল যা সংশোধন করা হয়েছে
• Matthias Fischer এর জন্য প্যাকেজ আপডেট জমা দেওয়া হয়েছে: 9.11.0-P2 সহ কিছু নিরাপত্তা সংশোধন, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP মডিউল 1.25, snort 2.9.9.0, স্কুইড 3.5.24 যা বিভিন্ন বাগ সংশোধন করে, sysklogd 1.5.1, zlib 1.2.11
• তদ্ব্যতীত, libpng 1.2.57 তে আপডেট করা হয়েছে যা কিছু নিরাপত্তা দুর্বলতাগুলি সংশোধন করেছে
• আপনি Add-ons:
আপনি
• জনাথন স্ক্ল্যাগ আইপফায়ারের জন্য পাইথন 3 প্যাকেজ করেছে
• তিনি লিভিভার্টকে সংস্করণ ২.5 ও qemu সংস্করণ ২8 এ আপডেট করেছেন।
• ম্যথিয়াস ফিশার নিম্নলিখিত প্যাকেজের জন্য অনেকগুলি আপডেট জমা দিয়েছেন: ন্যানো ২.7.2, টিসিপিডপ 4.8.1, টিএমএক্স 2.3।
• tor 0.2.9.9 তে আপডেট করা হয়েছে, যা অননুমোদিত পরিষেবার দুর্বলতার সংশোধন করেছে
• স্যরজ আপডেট করা হয়েছে 2.3.10 তে



নতুন কি আছে সংস্করণ 2.19 কোর 108 / 3.0 আলফা 1:

• অসিঙ্ক্রোনাস লগিং:
• অ্যাসিঙ্ক্রোনাস লগিং এখন ডিফল্টরূপে সক্ষম করা হয় এবং কনফিগার করা যায় না। এটি এমন কয়েকটি প্রোগ্রাম তৈরি করেছে যেগুলি ব্যাপকভাবে লগ বার্তাগুলিকে ধীরে ধীরে এবং নেটওয়ার্কে সম্ভাব্য প্রতিক্রিয়াশীল প্রতিক্রিয়ার সৃষ্টি করেছে যা বিভিন্ন সমস্যার সৃষ্টি করে। এটি খুব ধীর গতির ফ্ল্যাশ মিডিয়া এবং ভার্চুয়াল পরিবেশের সাথে দেখা হয়েছিল।
• আপনি বিবিধ:
আপনি
• যে কোনও ভুল কনফিগারেশনের জন্য DNS সার্ভারগুলি পরীক্ষা করে এমন কিছু নাম সার্ভারগুলি যাচাই করা হচ্ছে যেগুলি তারা নিখুঁতভাবে কাজ করে নি এবং খুব কম কাজ করে নি। এটি এখন নির্ধারিত হয়েছে এবং এই ভাঙা নাম সার্ভারগুলি ব্যবহার করে সিস্টেমগুলিকে পুনরাবৃত্তির মোডে ফেরানো উচিত।
• ফায়ারওয়াল GUI এর একটি সমস্যাটি ফায়ারওয়াল গ্রুপে একই নামে IPsec ভিপিএন সংযোগ এবং ওপ্প ভিপিএন সংযোগ যোগ করা নিষিদ্ধ ছিল।
• আপডেটকৃত কোর প্যাকেজগুলি:
• শক্তিশালী সংস্করণটি 5.5.1 সংস্করণে আপডেট করা হয়েছে যা বিভিন্ন বাগগুলি সংশোধন করে
• ntp 4.28p9 সংস্করণে আপডেট করা হয়েছে যা বিভিন্ন নিরাপত্তা সমস্যাগুলি সমাধান করে
• ddns সংস্করণ 008 তে আপডেট করা হয়েছে
• আপডেট অ্যাড-অন:
• নন, টেক্সট এডিটর, সংস্করণ 2.7.1 তে আপডেট করা হয়েছে
• না, গোপনীয়তা নেটওয়ার্ক, সংস্করণ 0.2.8.10 আপডেট করা হয়েছে

যে

নতুন কি আছে 2.19 কোর 107 / 3.0 সংস্করণে আলফা 1:

• এই আপডেটটি আইপফায়ার লিনাক্স কার্নেলকে সম্প্রতি প্রকাশ করা দুর্বলতার বিরুদ্ধে ড্টি সিওও বলা হয়। এটি একটি স্থানীয় সুবিধা বর্জন বাগ যা একটি স্থানীয় আক্রমণকারী দ্বারা রুট সুবিধা অর্জনের জন্য ব্যবহার করা যেতে পারে।
• আরও প্যাচ ইএসএএস-এনআই সহ ইন্টেল প্রসেসর সংশোধন করে, যা 256 এবং 19২ বিট কী দৈর্ঘ্যের সাথে এনক্রিপশন সমর্থন করে, কিন্তু লিনাক্স কার্নলে সঠিকভাবে প্রয়োগ করা হয়নি
• ওয়েব ব্যবহারকারী ইন্টারফেসের লগ বিভাগে নতুন অবাঞ্ছিত DNS প্রক্সি দেখানোর জন্য একটি ফিক্স
• hdparm 9.5.0 এবং libjpeg 1.5.1 আপডেট করা হয়েছে



নতুন কি রয়েছে সংস্করণ 2.19 কোর 105 / 3.0 আলফা 1:

• আইপিফায়ার 2.19 কোর আপডেট 105 টি দুটি ক্রিপ্টোগ্রাফিক লাইব্রেরিতে নিরাপত্তা বিষয়গুলির একটি সংখ্যা প্রসারিত করেছে: openssl এবং libgcrypt। আমরা যত তাড়াতাড়ি সম্ভব এই আপডেটটি ইনস্টল করার এবং আপডেটটি সম্পূর্ণ করার জন্য আইপিফায়ার সিস্টেম পুনরায় বুট করার সুপারিশ করছি।



নতুন কি আছে সংস্করণ 2.19 কোর 103 / 3.0 আলফা 1:

• ওয়েব প্রক্সি উন্নতি:
• ওয়েব প্রক্সি স্কুইডটি 3.5 সিরিজের আপডেট করা হয়েছে এবং স্থিতিশীলতা এবং পারফরম্যান্সের জন্য বিভিন্ন উন্নতি করা হয়েছে।
• ধীরগতির হার্ডডিস্ক বা খুব বড় ক্যাশে ইনস্টলেশনের সাথে মেশিনে প্রক্সিটি বন্ধ হয়ে গেলে ক্যাশের সূচকটি দূষিত হয়ে যায়। পরবর্তী প্রজেক্টের পরে এটি একটি অস্থায়ী ওয়েব প্রক্সিতে রূপান্তরিত হয়।
• শাটডাউন রুটিন উন্নত করা হয়েছে যাতে একটি ক্যাশ ইনডেক্স দুর্নীতি এখন খুব অসম্ভাব্য। উপরন্তু আমরা আমাদের ইনস্টল করা মানে আছে যে আমাদের ক্যাশ সূচক দূষিত এবং যদি এটি স্বয়ংক্রিয়ভাবে পরবর্তী প্রারম্ভে পুনর্নির্মাণ আছে সনাক্ত করতে পারবেন। এই আপডেটটি সমস্ত ইনস্টলেশনের সম্ভাব্য দুর্নীতিগ্রস্ত সূচকটি মুছে ফেলবে এবং সূচকে পুনর্নির্মাণ শুরু করবে, যা আপডেটটি ইনস্টল করার পরে অল্প সময়ের জন্য প্রক্সির ধীর গতির পরিমাপ করতে পারে।
• আপনি বিবিধ: করুন
• সঠিকভাবে 6 টি নেটওয়ার্ক কন্ট্রোলারগুলি দেখানোর জন্য সেটআপ কমান্ডটি ঠিক করুন
• টাইমজোন ডাটাবেস আপডেট করা হয়েছে
• সাধারণত ডোমেন নামগুলিতে আন্ডারস্কোর অনুমোদিত
• আপডেটকৃত প্যাকেজগুলিঃ কোরআউটস 8.25, কার্ল 7.48.0, ডেনসাসাক 2.76, ফ্যাক্টুলেটস 4.6.0, গ্রিপ ২২4, কম 481, এনক্রেস 6.0, প্রসেস 3.2.8, এস্পাপারম 1.10, ডাব্লুপিএপিএলপ্প্লাকট্যান্ট 2.5
• আপডেট অ্যাড-অন:
• 7২িপ 15.14.1
• ক্ল্যামভ 0.99.2
• হোস্টাপিড 2.5
• মধ্যরাত্রি কমান্ডার 4.8.17
• nfs (rpcbind এর সাথে portmap প্রতিস্থাপন করবে)
• 0.2.7.6 তে



নতুন কি আছে সংস্করণ 2.19 কোর 102 / 3.0 আলফা 1:




আইপিফায়ার 2.19 কোর 101 এ নতুন (3 ই জুন, 2016)



নতুন কি আছে 2.19 কোর 100 / 3.0 সংস্করণে Alpha 1:

• এই আপডেটটি আপনাকে আইফোফার 2.19 আনতে হবে যা আমরা প্রথমবার 64 ইঞ্চি ইন্টেল (x86_64) জন্য রিলিজ করব। এই রিলিজ এক্সটেনসএল এবং গ্লিবকে বিভিন্ন নিরাপত্তা দুর্বলতার দ্বারা বিলম্বিত হয়, কিন্তু হুড এবং বিভিন্ন বাগ সংশোধনগুলির অধীনে অনেক উন্নতির সাথে বস্তাবন্দী হয়।
• 64 বিট:
• একটি 32 বিট ইনস্টলেশন থেকে 64 বিট ইনস্টলেশনের কোন স্বয়ংক্রিয় আপডেট পথ থাকবে না। যারা পরিবর্তন করতে চান তাদের জন্য সিস্টেমটি ম্যানুয়ালি পুনঃনির্ধারণ করতে হবে, কিন্তু পূর্বে নির্মিত ব্যাকআপ পুনরুদ্ধার করা যেতে পারে যাতে সমগ্র প্রক্রিয়া অর্ধেকেরও কম সময়ের জন্য হয়।
• 64 বিট সংস্করণে অনেকগুলি সুবিধা রয়েছে যা কিছু ব্যবহারের ক্ষেত্রে কিছু অপ্রত্যাশিত পারফরম্যান্স বৃদ্ধি করে এবং অবশ্যই আরও মেমরির মোকাবেলা করার ক্ষমতা। IPFire 32 বিট 64 গিগাবাইট RAM পর্যন্ত আপ করতে সক্ষম, তাই মাইগ্রেট করার অনেক প্রয়োজন নেই। আমরা নতুন ইনস্টলেশনের জন্য 64 বিট ইমেজগুলি ব্যবহার এবং বর্তমান ইনস্টলেশনের সাথে স্টিক করার পরামর্শ দিই।
• কার্নেল আপডেট:
• সকল প্রধান রিলিজের সাথে, এটি একটি আপডেট করা লিনাক্স কার্নেলের সাথে আসে যা বাগ ঠিক করতে এবং হার্ডওয়্যার সামঞ্জস্যকে উন্নত করতে পারে। লিনাক্স 3.14.65 লিনাক্সের অনেক ব্যাকপ্লেড ড্রাইভার সহ স্ট্যাক বাফার ওভারফ্লোের মত সাধারণ আক্রমণের বিরুদ্ধে শক্তিশালিও শক্ত।
• ওয়্যারলেস কার্ড এবং অন্যান্য উপাদানগুলির জন্য অনেক ফার্মওয়্যার blobs হার্ডওয়্যার ডাটাবেস হিসাবে আপডেট করা হয়েছে।
• হাইপার-ভি পারফরম্যান্স সমস্যা:
• মাইক্রোসফ্ট হাইপার-ভি নেটওয়ার্কের ড্রাইভার মডিউলের সাম্প্রতিক সংস্করণটির ব্যাকপোর্ট আবার উচ্চ গতিতে ডাটা ট্রান্সফার করার অনুমতি দেবে। পূর্ববর্তী সংস্করণে হাইপার-ভি এর কিছু সংস্করণগুলিতে শুধুমাত্র খুব গরিব থ্রুপট ছিল।
• ফায়ারওয়াল আপডেটগুলি:
• নির্দিষ্ট সংযোগ ট্র্যাকিং মডিউল সক্রিয় বা নিষ্ক্রিয় করা এখন সম্ভব। এই অ্যাপ্লিকেশন লেয়ার গেটওয়ে (ALG) মডিউল কিছু প্রোটোকলগুলি সহায়তা করে যেমন SIP বা FTP NAT- এর সাথে কাজ করে। কিছু VoIP ফোন বা PBXes তাদের সাথে সমস্যা আছে যাতে তারা এখন অক্ষম হতে পারে। কিছু প্রয়োজন।
• সামান্য কম সিস্টেম রিসোর্স ব্যবহার করে ফায়ারওয়াল আরও বেশি বেশি সক্ষম করার জন্য অপ্টিমাইজ করা হয়েছে।
• আপনি বিবিধ: করুন
• ব্যবহার করা হয় এমন টুলচাইনের অনেক প্রোগ্রাম এবং সরঞ্জাম আপডেট করা হয়েছে। GNU কম্পাইলার সংগ্রহের একটি নতুন সংস্করণ আরও দক্ষ কোড, C ++ 11
জন্য শক্তিশালী দৃঢ় এবং সহনীয়তা প্রদান করে।
• জিसीसी 4.9.3, বিনুটিস 2.24, বাইison 3.0.4, গ্রিপ 2.2২, এম 4 1.4.17, এসইড 4.2.2, এক্সজেকশন 5.2.2
• ডিএনএসসম্যাক, আইপিফায়ার-অভ্যন্তরীণ DNS প্রক্সি আপডেট করা হয়েছে এবং অনেক অস্থিরতা সমস্যাগুলি স্থির করা হয়েছে
• openvpn সংস্করণ 2.3.7 তে আপডেট করা হয়েছে এবং উত্পন্ন কনফিগারেশন ফাইলগুলিকে OpenVPN এর আসন্ন সংস্করণগুলির সাথে সামঞ্জস্যপূর্ণ করার জন্য আপডেট করা হয়েছে
• আইপিফায়ার এখন সিঙ্ক্রোনাইজ করার সময় বুট করার অপেক্ষা করবে এবং সংযোগ স্থাপন না হওয়া পর্যন্ত DHCP ব্যবহার করা হবে এবং তারপর বুট করা চালিয়ে যাবে
• বাইন্ড সংস্করণ 9.10.3-P2 আপডেট করা হয়েছে
• এনটিপি সংস্করণ 4.2.8p5 আপডেট করা হয়েছে
• tzdata, টাইমজোন সংজ্ঞাগুলির ডাটাবেস, সংস্করণ 2016b এ আপডেট করা হয়েছে
• ওয়েব ব্যবহারকারী ইন্টারফেসে বিভিন্ন অঙ্গ-প্রত্যঙ্গের সমাধান করা হয়েছে
• যখন পিতা-মাতা এন আই সি আসে তখন ভিএলএএন ডিভাইস তৈরির একটি ত্রুটি ঘটেছে
• DHCP ক্লায়েন্ট: এমটিইউ টাটকা এনআইসি রিসেট করা যা লিঙ্ক হারাচ্ছে
• ওয়েব ইউজার ইন্টারফেসে দেখানো গ্রাফগুলির ডাটাবেস সংরক্ষণের জন্য একটি রামশিস্ক এখন ডিফল্টভাবে যে 400 মেগাবাইট মেমরির বেশি উপলব্ধ রয়েছে ফ্ল্যাশ ইমেজ ব্যবহার করে ইনস্টলেশনের উপর আবার ব্যবহার করা হয়
• একটি বাগ যে পরিষেবাটির গুণাবলি বন্ধ করা যাবে না
• কিছু পুরাতন কোডটি পুনর্নবীকরণ করা হয়েছে এবং কিছু অব্যবহৃত কোড কিছু অভ্যন্তরীণ IPFire উপাদানগুলিতে সরিয়ে দেওয়া হয়েছে
• আপনি Add-ons:
আপনি
• নিজস্ব ক্লাউড সংস্করণের 7.0.11 সংস্করণে আপডেট করা হয়েছে
• ন্যানোটি 2.5.1 সংস্করণে আপডেট করা হয়েছে
• rsync সংস্করণ 3.1.2 তে আপডেট করা হয়েছে



নতুন কি রয়েছে সংস্করণ 2.17 কোর 98 / 3.0 আলফা 1:

• glibc এ সম্প্রতি আবিষ্কৃত নিরাপত্তা দুর্বলতার কারণে, আমরা এই কোর আপডেটটি প্রকাশ করছি যা CVE-2015-7547 এর জন্য একটি ফিক্স অন্তর্ভুক্ত।
• Getaddrinfo () ইন্টারফেস হল glibc, সিস্টেমের প্রধান সি লাইব্রেরি, DNS এর সাহায্যে IP ঠিকানাগুলিতে নাম সংশোধন করতে ব্যবহৃত হয়। একটি আক্রমণকারী একটি প্রক্রিয়া জালিয়াতি করতে পারেন যাতে একটি জালিয়াতি উত্তর প্রেরণ করে এই অনুরোধটি সম্পাদন করে যা অনেক বেশি স্ট্যাক বাফার ওভারফ্লো সৃষ্টি করে। কোডটি সম্ভাব্য ইনজেক্টেড এবং চালানো সম্ভব।
• তবে আইপিফায়ারটি এই দুর্বলতার দ্বারা প্রত্যক্ষভাবে ব্যবহারযোগ্য নয় কারণ এটি একটি DNS প্রক্সি ব্যবহার করছে, যেগুলি DNS এর দীর্ঘ প্রতিক্রিয়াগুলি প্রত্যাখ্যান করে। তাই IPFire এবং DNS- র প্রেক্ষাপটে IPFire ব্যবহার করে নেটওয়ার্কের সমস্ত সিস্টেম DNS প্রক্সি দ্বারা সুরক্ষিত হয়। যাইহোক, আমরা যত তাড়াতাড়ি আমরা এই দুর্বলতা জন্য একটি প্যাচ ধাক্কা করার সিদ্ধান্ত নিয়েছে।



নতুন কি আছে সংস্করণ 2.17 কোর 94 / 3.0 আলফা 1:

• আপনি OpenSSH- র: করুন
• OpenSSH সংস্করণ 7.1p1 এ আপডেট করা হয়েছে। এর সাথে আমরা এল্পটিক কার্ভ (ECDSA এবং ED25519) জন্য সমর্থন যোগ করে এবং DSA এর সমর্থন সরানো যা ভাঙা বলে মনে করা হয়। খুব ছোট আরএসএ কীগুলিও সরানো হয় এবং পুনর্ব্যবহার করা হয়। এই পরিবর্তনগুলি আপনার প্রশাসক কম্পিউটারে আবার IPFire সিস্টেমের কীগুলি আমদানি করতে হতে পারে।
• অভ্যন্তরীণ মেল এজেন্ট
• একটি অভ্যন্তরীণ মেইল ​​এজেন্ট যোগ করা হয়েছে যা অভ্যন্তরীণ পরিষেবা দ্বারা রিপোর্ট বা সতর্কতা পাঠাতে ব্যবহৃত হয়। এখন পর্যন্ত মাত্র কয়েকটি পরিষেবা এটি ব্যবহার করে (যেমন স্কুইড অ্যাকাউন্টিং এড-অন), কিন্তু আমরা ভবিষ্যতে আরো কিছু জিনিস যোগ করার আশা করি।
• এটি একটি খুব সহজ এবং লাইটওয়েট মেইল ​​এজেন্ট যা ওয়েব ইউজার ইন্টারফেসে কনফিগার করা যায় এবং সাধারণত আপস্ট্রিম মেইল ​​সার্ভারের প্রয়োজন হয়।
• IPsec MOBIKE:
• একটি IPsec সংযোগের উন্নত সেটিংস পৃষ্ঠার একটি নতুন চেকবক্স যোগ করা হয়েছে। এটি MOBIKE ব্যবহার করতে বাধ্য করে, IPSEC- এর জন্য একটি প্রযুক্তি NAT কে আরও ভাল করার জন্য। কখনও কখনও যখন ত্রুটিযুক্ত রাউটার পিছনে, IPsec সংযোগ স্থাপন করা যাবে, কিন্তু কোন তথ্য স্থানান্তর করা যাবে না এবং সংযোগ খুব দ্রুত বিলি (কিছু রাউটার DPD প্যাকেজ ফরওয়ার্ডিং সঙ্গে সমস্যা আছে)। MOBIKE যে IKE বার্তাগুলির জন্য UDP পোর্ট 4500 ব্যবহার করে circumvents।
• আপনি বিবিধ: করুন
• প্রয়োজনীয় ক্ষেত্রগুলি এখন একটি তারকা দিয়ে চিহ্নিত করা হয়েছে পূর্বে এই অন্য পথ ছিল যাতে ঐচ্ছিক ক্ষেত্র যেখানে একটি তারকা চিহ্নিত করা হয়, যা ওয়েবে আর কোনও জায়গায় দেখা যায় না।
• ডিডিএনস সমস্ত রেকর্ড আপ টু ডেট রাখতে এবং প্রয়োজনে 30 দিন পরে তাদের রিফ্রেশ করার জন্য যত্ন নিচ্ছে, একটি মাসিক বাধ্য DDNS আপডেট সরানো হয়।
• fireinfo: কিছু ক্র্যাশ আইডিগুলির সাথে সংশোধন করা হয়েছে যা শুধুমাত্র 0xff ধারণ করে
• আপডেট হওয়া প্যাকেজগুলি:
• 9.10.2-পি 4 বাঁধ, coreutils 8.24, dnsmasq সর্বশেষ সংস্করণ আমদানি, 5.24 ফাইল, glibc (নিরাপত্তা ফিক্স), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg- ত্রুটি 1.20, পুকুর (সংশোধন) আরো বাফার ওভারফ্লোের জন্য), rrdtool 1.5.4, স্কুইড 3.4.14



নতুন কি আছে সংস্করণ 2.17 কোর 93 / 3.0 আলফা 1:

যে

• ডিডিএনএস ক্লায়েন্ট আপডেট:
• ddns, আমাদের ডায়নামিক DNS আপডেট ক্লায়েন্ট, সংস্করণ 008 তে আপডেট করা হয়েছে। এই সংস্করণ সরবরাহকারীর পথ এবং সার্ভারের ত্রুটিগুলির উপর নেটওয়ার্ক ত্রুটিগুলির বিরুদ্ধে আরও শক্তিশালী। আপডেটগুলি পরে ঘন ঘন চেষ্টা করা হবে।
• সরবরাহকারী joker.com এবং DNSmadeEasy এখন সমর্থিত
• নামচিপ রেকর্ড আপডেট করার সময় একটি ক্র্যাশ সংশোধন করা হয়েছে
• আপনি বিবিধ: করুন
• পাকফায়ারটি স্থির করা হয়েছিল এবং এখন পুরোনো ভার্সন থেকে আপডেট করার সময় অ্যাড-অন প্যাকেজের অতিরিক্ত নির্ভরতাগুলি সঠিকভাবে টেনে নিয়ে যায়।
• কিছু SSDs এ তথাকথিত ফার্মওয়্যার বাগগুলির সাথে অক্ষম রয়েছে যা ডেটা ক্ষতির কারণ হয়ে থাকে।
• স্কুইড-অ্যাকাউন্টিং: অনুবাদগুলিতে বিভিন্ন টাইপগুলি ঠিক করুন
• যদি এটি বিদ্যমান থাকে তাহলে /etc/ipsec.user-post.conf ব্যাকআপে যোগ করা হয়
• আপডেট হওয়া প্যাকেজগুলি:
• 9.10.2-পি 3, ডক 2.0.6, ডনসাসাক 2.75, libevent 2.0.22-স্থিতিকরণ (অ্যাড-অন থেকে মূল সিস্টেমে সরানো হয়েছে), লিব্বিপক্যাপ 1.7.4, নেট 3.1.1, পিকর (সংশোধন করে CVE -2015-5073), স্কুইড 3.4.14
• আপনি Add-ons:
আপনি
• কাপ 2.0.4, 4.1, ন্যানো 2.4.2
তৈরি করুন

22 Jun 18 মধ্যে সিস্টেম ইউটিলিটি, লিনাক্স ডিস্ট্রিবিউশন