Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Softwarový firewall - každý znás si může pod tímto označením představit softwarový produkt se zcela rozdílnými vlastnostmi. Také termíny "SOHO" a "SME" jsou velice široké a zahrnují firmy nebo organizace od jedno či více uživatelů v domácí kanceláři až po firmy s desítkami či stovkami uživatelů s firemní centrálou a pobočkami v každém kraji, okrese nebo s pobočkami například v EU. Rozsah vlastností i počet možných uživatelů závislých na softwarovém firewallu je značný.
Co je to softwarový firewall? Můžete to být specializovaný softwarový produkt poskytovaný zdarma na základě GPL licence nebo komerční produkt nabízený jeho výrobcem, distributorem nebo vaším dodavatelem IT. Bez ohledu na konkrétní detaily implementace takového systému je firewall hraničním bodem mezi interní počítačovou sítí a Internetem, který kontroluje a řídí veškerý příchozí i odchozí datový provoz a propouští pouze provoz odpovídající definované bezpečnostní politice. Pojďme se podívat, jaké hlavní bezpečnostní moduly by dobrý firewall měl mít, a řekněme si, proč jsou tyto moduly pro bezpečnost interní sítě tak důležité (obr. 1).
Firewall kontroluje síťové informace (paketové hlavičky) a aplikační informace (data) a dle nastavených pravidel detekuje a případně blokuje nebezpečnou komunikaci. Kontrolu síťových informací zajišťuje základní kámen každého moderního firewalu, tzv. stateful packet filter - paketový filtr, který na základě definovaných pravidel rozhoduje, zda mohou pakety projít do zabezpečené interní sítě nebo na aplikační proxy servery. Stateful packet filter automaticky otevírá potřebné porty a zároveň tyto porty uzavírá při ukončení datové komunikace. Firewall umožňuje pomocí paketového filtru a několika síťových rozhraní rozdělit interní síť na několik segmentů (event. vytvořit tzv. demilitarizovanou zónu - DMZ) a do těchto segmentů nebo DMZ zóny umístit servery nebo služby poskytované pro ostatní uživatele v Internetu nebo obchodní partnery. Důvodem pro oddělení takových systémů od interních sítí je bezpečnost celého systému. Filozofií řešení je restrikce - povolení přístupu jen k nezbytně nutným službám, pouze na nezbytně nutnou dobu a pouze do nezbytně nutných sítí.
Důležitou vlastností paketového filtru je schopnost řídit kvalitu služeb (QoS). Paketový filtr by měl umožňovat zvýšení nebo snížení priority různých typů síťových protokolů pro zajištění korektní funkce kritických firemních aplikací.
Pokud vás článek firmy Annex NET s.r.o. zaujal, celý si jej můžete přečíst na portálu LinuxBIZ.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: