×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: NuFW 2.1.0

Door , 1 reactie, bron: NuFW

01-09-2006 • 23:17

1 Linkedin Google+

Bron: NuFW

NuFW logo (60 pix) Gisteren hebben de ontwikkelaars achter NuFW een zogenaamde development release uitgebracht en deze versienummer 2.1.0 meegegeven. NuFW, wat staat voor Now user Filtering Works, is een uitgebreide firewall voor Linux dat elke connectie kan filteren op de rechten van de gebruiker en het gebruikte besturingssysteem. Het maakt gebruik van een ldapserver voor het controleren van de toe gekende rechten en Netfilter voor het toepassen van de ingestelde filtertechniek. Meer informatie over NuFW kan op deze pagina worden gevonden. Het changelog van deze release ziet er als volgt uit:

Changes in NuFW version 2.1.0
  • fix period handling (user OR and and AND between period item of a period)
  • fix memory leak in ldap module
  • IPv6 support:
    • clients, nufw and nuauth are able to communicate using IPv4 or IPv6
    • nuauth store all addresses in IPv6 structure, IPv4 use format "::ffff:[ipv4]"
    • MySQL store IP address in BINARY(16) instead of INTEGER field
    • Prelude, MySQL, PostgreSQL, etc. modules support IPv6 addresses
    • Plaintext module is able to parse IPv4 and IPv6 addresses
    • Rejecting a packet can send ICMP(v4) or ICMPv6 (depending on source IP address type)
    • support ICMPv6 protocol
  • new client API, main changes:
    • don’t use callback to get username, password and tls password anymore: directly send the strings
    • don’t delete the session when loosing connection: just delete old TLS session (and socket) using a "reset" function
    • keep same Diffie Hellman parameters for the session (don’t regenerate them on each reconnection): that’s good because it looks to use lot of CPU (and maybe /dev/random)
    • the client send username and password in UTF-8
    • don’t make core dump on fatal errors (in nuauth, nutcpc and pam_nufw)
  • libnuclient: use gcrypt_malloc_secure() to disallow username and password to be moved to the swap
  • protocol v3 compatibility (for client and nufw server)
  • Introduce two new modules type:
    • user_session_modify : called when auth is successfull this module can modify all params (usefull to set expire or something else)
    • finalise_packet: modify packet content just before decision (useful to set mark and/or expire according to advanced policy)
  • Accounting capabilities: conntrack is now dumping accounting information
[break]
De werking van NuFW nader verklaard
Versienummer 2.1.0
Besturingssystemen Linux
Website NuFW
Download http://www.nufw.org/download/nufw/nufw-2.1.0.tar.bz2
Bestandsgrootte 701,00KB
Licentietype GPL

Update-historie

Meer historie

Reacties (1)

Wijzig sortering
Meer informatie over NuFW kan op deze pagina worden gevonden.
Deze pagina dus.

Voor de rest klinkt dit goed. Een beetje zoals de Windows XP firewall dus. Ik ga hem zo ff testen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*