Ir publicēts dinamiski kontrolētā ugunsmūra firewalld 1.2 laidiens, kas ieviests iesaiņojuma veidā virs nftables un iptables pakešu filtriem. Ugunsmūris darbojas kā fona process, kas ļauj dinamiski mainīt pakešu filtra noteikumus, izmantojot D-Bus, nepārlādējot pakešu filtra noteikumus vai nepārtraucot izveidotos savienojumus. Projekts jau tiek izmantots daudzos Linux izplatījumos, tostarp RHEL 7+, Fedora 18+ un SUSE/openSUSE 15+. Ugunsmūra kods ir rakstīts Python un ir licencēts saskaņā ar GPLv2 licenci.
Ugunsmūra pārvaldībai tiek izmantota utilīta firewall-cmd, kas, veidojot noteikumus, balstās nevis uz IP adresēm, tīkla saskarnēm un portu numuriem, bet gan uz pakalpojumu nosaukumiem (piemēram, lai atvērtu piekļuvi SSH palaidiet "firewall-cmd -add -service= ssh", lai aizvērtu SSH - "firewall-cmd -remove -service=ssh"). Lai mainītu ugunsmūra konfigurāciju, var izmantot arī firewall-config (GTK) grafisko interfeisu un ugunsmūra sīklietotnes (Qt) sīklietotni. Atbalsts ugunsmūra pārvaldībai, izmantojot D-BUS API ugunsmūri, ir pieejams tādos projektos kā NetworkManager, libvirt, podman, docker un fail2ban.
Galvenās izmaiņas:
- Snmptls un snmptls-trap pakalpojumi ir ieviesti, lai apstrādātu piekļuvi SNMP protokolam, izmantojot drošu sakaru kanālu.
- Ir ieviests pakalpojums, kas atbalsta decentralizētajā failu sistēmā IPFS izmantoto protokolu.
- Pievienoti pakalpojumi ar atbalstu gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, kā arī aizsargāta k8s kontrollera plaknes versija.
- Pievienota opcija "--log-target".
- Ir pievienots bezatteices startēšanas režīms, kas ļauj, ja rodas problēmas ar norādītajiem noteikumiem, atgriezties pie noklusējuma konfigurācijas, neatstājot resursdatoru neaizsargātu.
- Bash tagad atbalsta komandu pabeigšanu darbam ar noteikumiem.
Avots: opennet.ru