Paskelbtas dinamiškai valdomos ugniasienės ugniasienės 1.2 leidimas, įdiegtas nftables ir iptables paketų filtrų apvalkalo pavidalu. Ugniasienė veikia kaip foninis procesas, leidžiantis dinamiškai keisti paketų filtro taisykles per D-Bus, nereikia iš naujo įkelti paketų filtro taisyklių arba nutraukti užmegztus ryšius. Projektas jau naudojamas daugelyje Linux platinimų, įskaitant RHEL 7+, Fedora 18+ ir SUSE/openSUSE 15+. Ugniasienės kodas parašytas Python ir yra licencijuotas pagal GPLv2.
Užkardai valdyti naudojama ugniasienės-cmd programa, kuri kuriant taisykles remiasi ne IP adresais, tinklo sąsajomis ir prievadų numeriais, o paslaugų pavadinimais (pavyzdžiui, norint atidaryti prieigą prie SSH, reikia paleiskite „firewall-cmd —add —service= ssh“, kad uždarytumėte SSH – „firewall-cmd –remove –service=ssh“). Norint pakeisti ugniasienės konfigūraciją, taip pat galima naudoti ugniasienės konfigūracijos (GTK) grafinę sąsają ir ugniasienės programėlę (Qt). Užkardos valdymo per D-BUS API užkardą palaikymas galimas tokiuose projektuose kaip NetworkManager, libvirt, podman, docker ir fail2ban.
Pagrindiniai pakeitimai:
- Snmptls ir snmptls-trap paslaugos buvo įdiegtos siekiant apdoroti prieigą prie SNMP protokolo saugiu ryšio kanalu.
- Įdiegta paslauga, kuri palaiko decentralizuotoje failų sistemoje IPFS naudojamą protokolą.
- Pridėtos paslaugos, palaikančios gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus mazgo eksportuotoją, kubelet-readonly, taip pat saugią k8s valdiklio-plokštumos versiją.
- Pridėta parinktis „--log-target“.
- Pridėtas saugaus paleidimo režimas, kuris leidžia, jei kyla problemų dėl nurodytų taisyklių, grįžti į numatytąją konfigūraciją nepaliekant neapsaugoto pagrindinio kompiuterio.
- „Bash“ dabar palaiko komandų užbaigimą dirbant su taisyklėmis.
Šaltinis: opennet.ru