Mae rhyddhau wal dân 1.2 a reolir yn ddeinamig wedi'i gyhoeddi, wedi'i weithredu ar ffurf papur lapio dros yr hidlwyr pecyn nftables ac iptables. Mae Firewalld yn rhedeg fel proses gefndir sy'n eich galluogi i newid rheolau hidlo pecynnau yn ddeinamig trwy D-Bus heb orfod ail-lwytho'r rheolau hidlo pecynnau na thorri cysylltiadau sefydledig. Mae'r prosiect eisoes yn cael ei ddefnyddio mewn llawer o ddosbarthiadau Linux, gan gynnwys RHEL 7+, Fedora 18+ a SUSE / openSUSE 15+. Mae'r cod firewalld wedi'i ysgrifennu yn Python ac mae wedi'i drwyddedu o dan y drwydded GPLv2.
I reoli'r wal dân, defnyddir y cyfleustodau firewall-cmd, sydd, wrth greu rheolau, yn seiliedig nid ar gyfeiriadau IP, rhyngwynebau rhwydwaith a rhifau porthladdoedd, ond ar enwau gwasanaethau (er enghraifft, i agor mynediad i SSH mae angen i chi wneud hynny rhedeg “firewall-cmd —add —service= ssh”, i gau SSH – “firewall-cmd –remove –service=ssh”). I newid y ffurfweddiad wal dân, gellir defnyddio'r rhyngwyneb graffigol firewall-config (GTK) a'r rhaglennig wal dân (Qt) hefyd. Mae cefnogaeth ar gyfer rheoli waliau tân trwy wal dân D-BUS API ar gael mewn prosiectau fel NetworkManager, libvirt, podman, docker a fail2ban.
Newidiadau mawr:
- Mae'r gwasanaethau snmptls a snmptls-trap wedi'u gweithredu i brosesu mynediad i'r protocol SNMP trwy sianel gyfathrebu ddiogel.
- Mae gwasanaeth wedi'i roi ar waith sy'n cefnogi'r protocol a ddefnyddir yn y system ffeiliau ddatganoledig IPFS.
- Gwasanaethau ychwanegol gyda chefnogaeth ar gyfer gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus nod-allforiwr, kubelet-readonly, yn ogystal â fersiwn gwarchodedig o k8s rheolydd-awyren.
- Ychwanegwyd opsiwn "--log-target".
- Mae modd cychwyn methu diogel wedi'i ychwanegu, sy'n caniatáu, rhag ofn y bydd problemau gyda'r rheolau penodedig, i rolio'n ôl i'r ffurfweddiad rhagosodedig heb adael y gwesteiwr heb ei amddiffyn.
- Mae Bash bellach yn cefnogi cwblhau gorchymyn ar gyfer gweithio gyda rheolau.
Ffynhonnell: opennet.ru