NethServer prinaša nove varnostne možnosti v tabelo z izdajo različice 7.5

Nextcloud GmbH

Z izdajo NethServer 7.5 11. junija je prišla novica, da bo najnovejša različica NextClouda integrirana v operacijski sistem. NextCloud 13.02 je bilo dodanih več izboljšav, da bi izboljšali splošno varnost uporabnikov, ki uporabljajo platformo, in povečali skupno zmogljivost. Te izboljšave vključujejo podporo za tehnologijo PHP 7.1 in tudi HTTP glave s strogim prometom.

Sistemski skrbniki in strokovnjaki za varnost Linuxa so se veselili tudi privzete vključitve Mattermosta. Ta odprtokodna zasebna platforma v oblaku je alternativa Slacku in je zdaj na voljo z NethServer od izdaje 7.5. Deluje kot prilagodljiv sel za podjetja, ki je zavarovan od tal.

Morda pa je najpomembnejše izboljšanje varnosti v obliki enostavnejše metode utrjevanja pravil TLS. Skrbniki, ki sodelujejo z NethServer, imajo zdaj dostop do novega izbirnika pravilnikov, ki jim omogoča, da iz spustnega polja nastavijo stopnjo uveljavljene varnosti. Čeprav je uporaba ukazne vrstice še vedno tako spodbudna kot vedno, bi to moralo biti dobrodošel dodatek upravljavcem varnosti Linuxa, ki morajo skrbeti za več različnih sistemov in zato potrebujejo hiter način enostavnega nadzora nad to funkcionalnostjo.

Ustreza oblikovalskemu duhu NethServerja, ki temelji na brskalniškem vmesniku, ki navaja običajne skrbniške in varnostne možnosti na strani, ki je tako enostavna za uporabo kot prejeta pošta. To je zelo podobno sistemski programski opremi, ki jo poganjajo številni modemi, usmerjevalniki in omrežna stikala, zato je primeren za aplikacije, ki zahtevajo priročno in učinkovito upravljanje strežnikov, ne da bi pri tem žrtvovale varnost.

Te izboljšave so najnovejši obroki v dolgi vrsti posodobitev, ki so jih uporabniki distros s sedežem na CentOS imeli privilegij izkoristiti v zadnjih mesecih. 1. junija je distribucija napovedala novo razvojno različico, ki je vključila Fail2Ban v osnovni paket. Ta pomemben paket samodejno prepove IP naslove, ki kažejo znake nepravilnosti. Na voljo so filtri za številne priljubljene storitve, vključno z OpenSSH in Apache. Uvajanje Fail2Ban bi moralo pomagati zmanjšati število napačnih poskusov dostopa do računa.