Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 1 reactie
Bron: NuFW

NuFW logo (60 pix) Gisteren hebben de ontwikkelaars achter NuFW een zogenaamde development release uitgebracht en deze versienummer 2.1.0 meegegeven. NuFW, wat staat voor Now user Filtering Works, is een uitgebreide firewall voor Linux dat elke connectie kan filteren op de rechten van de gebruiker en het gebruikte besturingssysteem. Het maakt gebruik van een ldapserver voor het controleren van de toe gekende rechten en Netfilter voor het toepassen van de ingestelde filtertechniek. Meer informatie over NuFW kan op deze pagina worden gevonden. Het changelog van deze release ziet er als volgt uit:

Changes in NuFW version 2.1.0
  • fix period handling (user OR and and AND between period item of a period)
  • fix memory leak in ldap module
  • IPv6 support:
    • clients, nufw and nuauth are able to communicate using IPv4 or IPv6
    • nuauth store all addresses in IPv6 structure, IPv4 use format "::ffff:[ipv4]"
    • MySQL store IP address in BINARY(16) instead of INTEGER field
    • Prelude, MySQL, PostgreSQL, etc. modules support IPv6 addresses
    • Plaintext module is able to parse IPv4 and IPv6 addresses
    • Rejecting a packet can send ICMP(v4) or ICMPv6 (depending on source IP address type)
    • support ICMPv6 protocol
  • new client API, main changes:
    • don’t use callback to get username, password and tls password anymore: directly send the strings
    • don’t delete the session when loosing connection: just delete old TLS session (and socket) using a "reset" function
    • keep same Diffie Hellman parameters for the session (don’t regenerate them on each reconnection): that’s good because it looks to use lot of CPU (and maybe /dev/random)
    • the client send username and password in UTF-8
    • don’t make core dump on fatal errors (in nuauth, nutcpc and pam_nufw)
  • libnuclient: use gcrypt_malloc_secure() to disallow username and password to be moved to the swap
  • protocol v3 compatibility (for client and nufw server)
  • Introduce two new modules type:
    • user_session_modify : called when auth is successfull this module can modify all params (usefull to set expire or something else)
    • finalise_packet: modify packet content just before decision (useful to set mark and/or expire according to advanced policy)
  • Accounting capabilities: conntrack is now dumping accounting information
[break]
De werking van NuFW nader verklaard
Moderatie-faq Wijzig weergave

Reacties (1)

Meer informatie over NuFW kan op deze pagina worden gevonden.
Deze pagina dus.

Voor de rest klinkt dit goed. Een beetje zoals de Windows XP firewall dus. Ik ga hem zo ff testen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True