Objavljena je bila izdaja dinamično nadzorovanega požarnega zidu firewalld 1.2, implementiranega v obliki ovoja nad paketnimi filtri nftables in iptables. Firewalld deluje kot proces v ozadju, ki vam omogoča dinamično spreminjanje pravil paketnega filtra prek D-Bus, ne da bi morali znova naložiti pravila paketnega filtra ali prekiniti vzpostavljene povezave. Projekt se že uporablja v številnih distribucijah Linuxa, vključno z RHEL 7+, Fedora 18+ in SUSE/openSUSE 15+. Koda požarnega zidu je napisana v Pythonu in je licencirana pod licenco GPLv2.
Za upravljanje požarnega zidu se uporablja pripomoček firewall-cmd, ki pri ustvarjanju pravil ne temelji na naslovih IP, omrežnih vmesnikih in številkah vrat, temveč na imenih storitev (na primer, da odprete dostop do SSH, morate zaženite “firewall-cmd —add —service= ssh”, da zaprete SSH – “firewall-cmd –remove –service=ssh”). Za spreminjanje konfiguracije požarnega zidu lahko uporabite tudi grafični vmesnik požarnega zidu (GTK) in programček požarnega zidu (Qt). Podpora za upravljanje požarnega zidu prek požarnega zidu D-BUS API je na voljo v projektih, kot so NetworkManager, libvirt, podman, docker in fail2ban.
Večje spremembe:
- Storitve snmptls in snmptls-trap so bile implementirane za obdelavo dostopa do protokola SNMP prek varnega komunikacijskega kanala.
- Implementirana je storitev, ki podpira protokol, ki se uporablja v decentraliziranem datotečnem sistemu IPFS.
- Dodane storitve s podporo za gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, kot tudi varno različico k8s controller-plane.
- Dodana možnost "--log-target".
- Dodan je varen način zagona, ki omogoča, da se v primeru težav z določenimi pravili vrnete na privzeto konfiguracijo, ne da bi pustili gostitelja nezaščitenega.
- Bash zdaj podpira dokončanje ukazov za delo s pravili.
Vir: opennet.ru