Апублікаваны рэліз дынамічна кіраванага міжсеткавага экрана firewalld 1.2, рэалізаванага ў форме абвязкі над пакетнымі фільтрамі nftables і iptables. Firewalld запускаецца ў выглядзе фонавага працэсу, які дазваляе дынамічна змяняць правілы пакетнага фільтра праз D-Bus, без неабходнасці перазагрузкі правіл пакетнага фільтра і без парыву ўсталяваных злучэнняў. Праект ужо ўжываецца ў шматлікіх дыстрыбутывах Linux, уключаючы RHEL 7+, Fedora 18+ і SUSE/openSUSE 15+. Код firewalld напісаны на мове Python і распаўсюджваецца пад ліцэнзіяй GPLv2.
Для кіравання міжсеткавым экранам выкарыстоўваецца ўтыліта firewall-cmd, якая пры стварэнні правіл адштурхваецца не ад IP-адрасоў, сеткавых інтэрфейсаў і нумароў портаў, а ад назоваў службаў (напрыклад, для адкрыцця доступу да SSH трэба выканаць «firewall-cmd -add -service= ssh», для зачынення SSH - "firewall-cmd -remove -service = ssh"). Для змены канфігурацыі міжсеткавага экрана таксама можа выкарыстоўвацца графічны інтэрфейс firewall-config (GTK) і аплет firewall-applet (Qt). Падтрымка кіравання міжсеткавым экранам праз D-BUS API firewalld маецца ў такіх праектах, як NetworkManager, libvirt, podman, docker і fail2ban.
Асноўныя змены:
- Рэалізаваны сэрвісы snmptls і snmptls-trap для апрацоўкі доступу да пратаколу SNMP праз абаронены канал сувязі.
- Рэалізаваны сэрвіс з падтрымкай пратакола, які выкарыстоўваецца ў дэцэнтралізаванай файлавай сістэме IPFS.
- Дададзеныя сэрвісы з падтрымкай gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а таксама абароненай версіі k8s controller-plane.
- Дададзены параметр "-log-target".
- Дададзены рэжым запуску failsafe, які дазваляе ў выпадку праблем з зададзенымі правіламі, адкаціцца на канфігурацыю па змаўчанні, не пакідаючы хост без абароны.
- Для bash забяспечана падтрымка аўтадапаўнення каманд для працы з правіламі.
Крыніца: opennet.ru