NethServer ar tabulas 7.5 versiju izlaiž tabulā jaunas drošības opcijas

Nextcloud GmbH

11. jūnijā, izlaižot NethServer 7.5, parādījās ziņa, ka operētājsistēmā tiks integrēta jaunākā NextCloud versija. NextCloud 13.02 tika pievienoti vairāki uzlabojumi, lai izveidotu labāku vispārējo drošību lietotājiem, kuri izmanto platformu, kā arī palielinātu kopējo veiktspēju. Šie uzlabojumi ietver atbalstu PHP 7.1 tehnoloģijai, kā arī stingras transporta drošības HTTP galvenes.

Sistēmas administratori un Linux drošības eksperti arī gaidīja noklusējuma Mattermost iekļaušanu. Šī atvērtā koda privātā mākoņa platforma ir alternatīva Slack, un tagad tā nāk ar NethServer no 7.5 izlaiduma izdevuma. Tas darbojas kā konfigurējams uzņēmuma kurjers, kas ir nodrošināts no paša sākuma.

Varbūt vissvarīgākais drošības uzlabojums ir vienkāršāka TLS politikas stiprināšanas metode. Administratoriem, kas strādā ar NethServer, tagad ir piekļuve jaunam politikas atlasītājam, kas ļauj nolaižamajā lodziņā iestatīt piespiedu drošības līmeni. Kaut arī komandrindas izmantošana joprojām ir tikpat ieteicama kā vienmēr, tam vajadzētu būt apsveicamam papildinājumam Linux drošības pārvaldniekiem, kuriem ir jārūpējas par vairākām dažādām sistēmām, un tāpēc viņiem ir nepieciešama īslaicīga metode, kā viegli kontrolēt šo funkcionalitāti.

Tas iekļaujas NethServer dizaina ētikā, kas ir veidots ap pārlūku balstītu saskarni, kurā lapas kopīgās administrēšanas un drošības iespējas ir uzskaitītas tikpat ērti kā tīmekļa pasta iesūtne. Tas ir ļoti līdzīgs sistēmas programmatūrai, kuru vada daudzi modemi, maršrutētāji un tīkla slēdži, tāpēc tā ir piemērota lietojumprogrammām, kurām nepieciešama ērta un efektīva serveru pārvaldība, nezaudējot drošību.

Šie uzlabojumi ir jaunākās daļas garā atjauninājumu rindā, ko CentOS bāzes izplatītāja lietotājiem ir bijusi privilēģija izmantot pēdējos mēnešos. 1. jūnijā izplatīšana paziņoja par jaunu izstrādes versiju, kas Fail2Ban iekļāva bāzes paketē. Šī svarīgā pakete automātiski aizliedz IP adreses, kurās parādās pārkāpumu pazīmes. Tas nāk ar filtriem dažādiem populāriem pakalpojumiem, tostarp OpenSSH un Apache. Fail2Ban ieviešanai vajadzētu palīdzēt samazināt nepareizu mēģinājumu piekļūt kontam biežumu.