/ Безопасность / Firewall
·	10.11.2024	Выпуск пакетного фильтра iptables 1.8.11 (31 +17)
	После года разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.11, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов... (31 +17) обсуждение | весь текст
·	05.11.2024	Выпуск межсетевого экрана firewalld 2.3.0 (68 +15)
	Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2... (68 +15) обсуждение | весь текст
·	04.11.2024	Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3 (8 +3)
	Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ... (8 +3) обсуждение | весь текст
·	26.07.2024	Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.7 (27 +11)
	Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 24.7, который 9 лет назад отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (488 МБ)... (27 +11) обсуждение | весь текст
·	17.07.2024	Выпуск пакетного фильтра nftables 1.1.0 (47 +24)
	Опубликован выпуск пакетного фильтра nftables 1.1.0, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Значительное изменение номера версии не связано с какими-то кардинальными изменениями, а лишь является следствием последовательного продолжения нумерации в десятичном исчислении (прошлый выпуск был 1.0.9). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.7, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables... (47 +24) обсуждение | весь текст
·	11.07.2024	Выпуск межсетевого экрана firewalld 2.2.0 (139 +8)
	Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2... (139 +8) обсуждение | весь текст
·	14.06.2024	Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0 (40 +11)
	Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.29 Core 186. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 421 МБ (x86_64, AArch64)... (40 +11) обсуждение | весь текст
·	07.05.2024	Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP (134 +20)
	Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет отправлен в открытом виде без туннелирования на систему атакующего). Проблеме подвержены любые VPN-клиенты, не использующие изолированные пространства имён сетевой подсистемы (network namespace) при направлении трафика в туннель или не выставляющие при настройке туннеля правила пакетного фильтра, запрещающие маршрутизацию VPN-трафика через имеющиеся физические сетевые интерфейсы... (134 +20) обсуждение | весь текст
·	31.01.2024	Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.1 (39 +8)
	Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 24.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (443 МБ)... (39 +8) обсуждение | весь текст
·	07.01.2024	Выпуск межсетевого экрана firewalld 2.1 (74 +14)
	Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2... (74 +14) обсуждение | весь текст
·	04.01.2024	Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182 (20 +12)
	Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 182. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 423 МБ (x86_64, AArch64)... (20 +12) обсуждение | весь текст
·	26.12.2023	Локальная уязвимость в ядре Linux, эксплуатируемая через nftables (170 +11)
	В подсистеме Netfilter выявлена уязвимость (CVE-2023-6817), потенциально позволяющая локальному пользователю повысить свои привилегии в системе. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7... (170 +11) обсуждение | весь текст
·	17.11.2023	Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1 (39 –5)
	Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.7.1. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 570 МБ... (39 –5) обсуждение | весь текст
·	11.10.2023	Выпуск пакетного фильтра iptables 1.8.10 (40 +14)
	Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.10, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов... (40 +14) обсуждение | весь текст
·	09.09.2023	Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD (197 +12)
	Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме... (197 +12) обсуждение | весь текст
Следующая страница (раньше) >>