https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/firewally/ Root.cz - informace nejen ze světa Linuxu cs Fri, 17 Feb 2023 12:12:45 GMT https://www.root.cz/zpravicky/vysla-nova-verze-pfsense-plus-23-01/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve středu 15. února 2023 vyšla nová verze firewallu pfSense Plus 23.01. Zajímavostí této verze je, že jí autoři postavili na FreeBSD 14-CURRENT. Nutno dodat, že CURRENT je vývojová verze a oficiállní verze FreeBSD 14.0-RELEASE by měla vyjít až v červenci 2023. Konzervativní přístup se tímto u pfSence značně mění. Přínosem jsou zcela jistě nové ovladače síťových karet. Další velkou změnou je přechod na PHP 8.1. redakce@root.cz (Root.cz: SmEjDiL) Fri, 17 Feb 2023 12:12:45 GMT www.root.cz-actuality-44483 https://www.root.cz/zpravicky/vysla-nova-verze-pfsense-ce-2-6-0-release-a-pfsense-plus-22-01-release/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes vyšla nová verze firewallu pfSense CE 2.6.0-RELEASE a rovněž pfSense Plus 22.01-RELEASE. Tyto verze jsou vystavěny na základech FreeBSD 12.3-STABLE. redakce@root.cz (Root.cz: SmEjDiL) Mon, 14 Feb 2022 15:16:24 GMT www.root.cz-actuality-43322 https://www.root.cz/zpravicky/netfilter-vydal-nftables-1-0/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt Netfilter včera vydal nftables 1.0.0, jde o user-space program nft k ovládání firewallu v linuxovém jádře. Vydání obsahuje opravy, aktualizaci dokumentace a nové vlastnosti. redakce@root.cz (Root.cz: Jan Fikar) Fri, 20 Aug 2021 06:52:52 GMT www.root.cz-actuality-42731 https://www.root.cz/zpravicky/firewalld-1-0-bez-pythonu-2/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera vyšel firewalld 1.0, nástroj Red Hatu pro firewall s použitím Netfilter. Mezi novinky patří konec podpory Pythonu 2, redukovány byly závislosti, forwardování v jedné zóně je ve výchozím stavu zapnuté a výchozí pravidlo je podobné jako reject. redakce@root.cz (Root.cz: Jan Fikar) Fri, 23 Jul 2021 11:46:41 GMT www.root.cz-actuality-42643 https://www.root.cz/zpravicky/geoip-pro-nftables/?utm_source=rss&utm_medium=text&utm_campaign=rss Na serveru LinuxSecurity vyšel minulý týden návod, jak blokovat na firewallu nftables IP adresy podle geolokace. Použit k tomu je jednoduchý skript v bashi Geolocation for nftables. redakce@root.cz (Root.cz: Jan Fikar) Mon, 15 Feb 2021 16:40:19 GMT www.root.cz-actuality-42092 https://www.root.cz/zpravicky/hardwarovy-firewall-turris-shield-zabezpeci-sit-laikum-i-profesionalum/?utm_source=rss&utm_medium=text&utm_campaign=rss Sdružení CZ.NIC, správce české národní domény, dnes představilo firewall z rodiny open source produktů značky Turris. Novinka s názvem Turris Shield nabídne uživatelům systém zabezpečení všech zařízení v domácnosti, která jsou připojena k internetu. Uživatelé přitom nemusí být IT odborníci nebo zkušení síťaři. Turris Shield stačí totiž zapojit před běžný domácí Wi-Fi router, díky čemuž dojde k zabezpečení celé domácnosti či kanceláře, píše CZ.NIC v oznámení. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 02 Sep 2020 07:59:56 GMT www.root.cz-actuality-41510 https://www.root.cz/zpravicky/cinska-velka-zed-blokuje-tls-1-3-s-esni/?utm_source=rss&utm_medium=text&utm_campaign=rss „Velká čínská zeď“, tedy státem ovládaný firewall oddělující internet v Číně od okolního světa, od konce července blokuje TLS 1.3 se zapnutým ESNI (Encrypted Server Name Identification). Bylo to oznámeno třemi organizacemi, které se zabývají čínským firewallem: iYouPort, universitou v Marylandu a the Great Firewall Report. redakce@root.cz (Root.cz: Jan Fikar) Mon, 10 Aug 2020 13:29:49 GMT www.root.cz-actuality-41442 https://www.root.cz/zpravicky/vysla-nova-verze-pfsense-2-4-5-release/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera vyšla nová verze firewallu pfSense 2.4.5-RELEASE. Tato verze je vystavěna na základech FreeBSD 11.3-RELEASE. Mezi nové vlastnosti patří vyhledávání v Certificate Manageru, v tabulkách DHCP a ARP/NDP. Bylo rozšířeno nastavení IPsec DH a PFS skupin. Všechna bezpečnostní doporučení jsou popsána na FreeBSD security advisories a pfSense security advisories. redakce@root.cz (Root.cz: Lukáš Malý) Fri, 27 Mar 2020 08:15:59 GMT www.root.cz-actuality-40993 https://www.root.cz/zpravicky/vysla-opravna-verze-pfsense-2-4-4-release-p3/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes vyšla nová verze speciální distribuce pro firewall a router založené na FreeBSD pfSense 2.4.4-p3. Na blogu Netgate je podrobný popis. pfSense se aktualizuje na FreeBSD 11.2-RELEASE-p10 opravují se chyby v OS a Web GUI. Vice na FreeBSD security advisories a pfSense security advisories. redakce@root.cz (Root.cz: Lukáš Malý) Mon, 20 May 2019 09:36:22 GMT www.root.cz-actuality-39900 https://www.root.cz/zpravicky/cina-kvuli-turistum-malinko-otevre-velky-firewall/?utm_source=rss&utm_medium=text&utm_campaign=rss Čínská vláda dlouhodobě skrze „Velký čínský firewall“ blokuje některé západní sítě jako například Twitter, Facebook či YouTube. To ale nepřispívá pohodě turistů v zemi, takže v ostrovní provincii Hainan budou nyní tato pravidla uvolněna. redakce@root.cz (Root.cz: David Ježek) Tue, 26 Jun 2018 08:30:00 GMT www.root.cz-actuality-38649 https://www.root.cz/zpravicky/vysel-novy-firewall-pfsense-2-4-0-release/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla vydána dlouho očekávaná verze firewallu pfSense 2.4.0-RELEASE. Vydání bylo odloženo kvůli Googlem objevené zranitelnosti v dnsmasq. Na blogu najdete podrobný popis očekávaných změn. pfSense se povyšuje na FreeBSD 11.1-RELEASE-p1. Nově podporuje ZFS, UEFI a více typů rozvržení diskových oddílů GPT, BIOS. redakce@root.cz (Root.cz: Lukáš Malý) Fri, 13 Oct 2017 05:25:50 GMT www.root.cz-actuality-37550 https://www.root.cz/zpravicky/vysla-opravna-verze-firewallu-pfsense-2-3-4-p1/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt pfSense vydal opravnou verzi 2.3.4-p1. Na blogu projektu je podrobný popis změn. pfSense opravuje hlavně již dříve avizovanou sadu chyb v OpenVPN CVE-2017–7508, CVE-2017–7520, CVE-2017–7521 a CVE-2017–7522. Tyto chyby byly v pfSense opraveny rychle pomocí balíčků, teď jsou součástí velkého patche, který opravuje řadu dalších funkcí. redakce@root.cz (Root.cz: Lukáš Malý) Thu, 20 Jul 2017 19:20:44 GMT www.root.cz-actuality-37154 https://www.root.cz/zpravicky/vysel-novy-firewall-pfsense-2-3-4/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt pfSense vydal novou verzi 2.3.4. Na blogu přesunutém k Netgate je podrobný popis změn. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p19, opravy zahrnují aktualizaci ntpd, cURL a libevent viz FreeBSD security advisories a pfSense security advisories. redakce@root.cz (Root.cz: Lukáš Malý) Fri, 05 May 2017 07:42:23 GMT www.root.cz-actuality-36762 https://www.root.cz/zpravicky/vysel-novy-firewall-pfsense-2-3-3/?utm_source=rss&utm_medium=text&utm_campaign=rss Verze známého FreeBSD firewallu pfSense se dočkala opravné verze 2.3.3. Neobsahuje jen opravy, ale i pár nových vlastností, více podrobností. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p16 včetně aktuálních FreeBSD security advisories a pfSense security advisories. redakce@root.cz (Root.cz: Lukáš Malý) Tue, 21 Feb 2017 10:02:38 GMT www.root.cz-actuality-36425 https://www.root.cz/zpravicky/vysla-opravna-verze-pfsense-2-3-2-p1/?utm_source=rss&utm_medium=text&utm_campaign=rss Opravná verze pfSense opravuje několik zranitelnosti v OpenSSL FreeBSD-SA-16:26.openssl. Byly aktualizovány knihovny některých balíčků – PHP na 5.6.26, libidn na 1.33, curl na 7.50.3 a libxml2 na 2.9.4. Na blogu projektu je podrobný popis o pfSense 2.3.2-p1. Dále je k dispozici podrobný seznam provedených oprav. Podrobný popis oprav je dostupný v systému RedMine projektu pfSense. Aktualizaci je možné provést z WebGUI nebo ze sériové konzole, případně SSH konzole – volba 13. Aktualizace vyžaduje reboot. redakce@root.cz (Root.cz: Lukáš Malý) Fri, 07 Oct 2016 06:02:41 GMT www.root.cz-actuality-35774 https://www.root.cz/zpravicky/vysel-novy-firewall-pfsense-2-3-2/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyšla nová verze firewalu pfSense 2.3.2. Jedná se převážně o opravnou verzi, která opravuje 60 různých chyb a přidává 8 nových drobných vlastností, podrobnosti v ChangeLog. Došlo k odstranění starších verzí balíčků. Kompletní kód je revidovatelný na Github. Byla povýšena implementace IPSec strongSwan na aktuální verzi 5.5.0. redakce@root.cz (Root.cz: Lukáš Malý) Mon, 01 Aug 2016 04:52:02 GMT www.root.cz-actuality-35448 https://www.root.cz/zpravicky/vysel-novy-firewall-pfsense-2-3/?utm_source=rss&utm_medium=text&utm_campaign=rss Známý FreeBSD firewall pfSense vydal novou očekávanou verzi 2.3. Seznam nových vlastností a změn je poměrně bohatý. Asi největší změnou je zcela nový vzhled GUI využívající Bootstrap framework. Web server lighttpd byl vyměněn za nginx. Pro rychlé nahlédnutí na pfSense 2.3 autoři připravili pěkné video. Mezi firewallová pravidla lze nově vkládat separátor pro přehledné oddělení pravidel. Dále se výrazně upravily možnosti konfigurace grafů. Změn je opravdu mnoho. redakce@root.cz (Root.cz: Lukáš Malý) Wed, 13 Apr 2016 05:41:06 GMT www.root.cz-actuality-34891 https://www.root.cz/zpravicky/eset-smart-security-si-neporadi-s-dnssec/?utm_source=rss&utm_medium=text&utm_campaign=rss Přechod na kompletně podepsané kořenové doménové servery je na dobré cestě a zdá se, že všechno jde dobře, nicméně se u některých zařízení a některého softwaru dají očekávat problémy. Jeden takový popsal Ondřej Surý na blogu blog.nic.cz. Najdete ho v programu ESET Smart Security. Ten velmi restriktivně kontroluje DNS požadavky a když obsahují informace k DNSSEC, zablokuje je. Podobných malých problémů se v budoucnu najde určitě ještě víc. redakce@root.cz (Root.cz: Adam Štrauch) Mon, 31 May 2010 09:50:13 GMT www.root.cz-actuality-21928 https://www.root.cz/zpravicky/nftables-jiz-v-alpha-kvalite/?utm_source=rss&utm_medium=text&utm_campaign=rss Před čtrnácti dny Patrick McHardy oznámil uvolnění zdrojového kódu nového linuxového firewallu s názvem nftables. O této události se moc nemluvilo, ale nyní ji připomněl server kerneltrap.org. Kód je zatím v alpha kvalitě, takže si na rozšíření do nynějších distribucí ještě počkáme. Nftables toho přináší hodně, neobsahuje tolik duplicitního kódu jako iptables, umí lépe hlásit chyby, má pohodlnější syntaxi, lépe pracuje se samotnými pravidly atd. redakce@root.cz (Root.cz: Adam Štrauch) Fri, 02 Apr 2010 11:14:41 GMT www.root.cz-actuality-21495 https://www.root.cz/zpravicky/nastroj-pro-konfiguraci-firewallu/?utm_source=rss&utm_medium=text&utm_campaign=rss Linux.com píše o nástroji Firewall Builder. Jedná o „klikátko“ které pomáhá uživatelům Linuxu nastavit firewall nejen na svých počítačích, ale i na zařízeních jako je Cisco nebo Linksys. Program umí spravovat několik několik firewallů najednou. Obsahuje i pár šablon, díky kterým se může následná konfigurace firewallu stát pouhou malou úpravou šablony nejblíže konkrétním potřebám. redakce@root.cz (Root.cz: Adam Štrauch) Fri, 15 Aug 2008 07:28:00 GMT www.root.cz-actuality-17496 https://www.root.cz/zpravicky/deravy-firewall-na-novem-leopardu/?utm_source=rss&utm_medium=text&utm_campaign=rss Na serveru extremetech.com vyšel článek o chybách nového firewallu v Leopardu. Prý má více chyb než leopard teček. redakce@root.cz (Root.cz: Frantisek Dobrota) Wed, 31 Oct 2007 14:12:00 GMT www.root.cz-actuality-15776 https://www.root.cz/zpravicky/vysel-m0n0wall-1-23/?utm_source=rss&utm_medium=text&utm_campaign=rss K dispozici je nová verze distribuce m0n0wall s označením 1.23. Tento minimalistický systém (obraz má necelých 6 MB) je postaven na FreeBSD a nabízí široké spektrum funkcí moderního firewallu. Nová verze přináší poslední verze všech obsažených programů, opravuje chyby a přidává několik drobných vylepšení. Zřejmě se jedná o poslední verzi m0n0wall postavenou na větvi FreeBSD 4.x. Pro další informace a stažení navštivte domovskou stránku projektu. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 12 Mar 2007 07:57:00 GMT www.root.cz-actuality-14345 https://www.root.cz/zpravicky/vyatta-community-linux-router-presel-na-debian/?utm_source=rss&utm_medium=text&utm_campaign=rss Komerční dodavatel open-source distribuce Vyatta nabízející služby routeru a firewallu, přešel na Debian a nadále hodlá vyvíjet svůj systém právě na něm. Vyatta Community Edition 2 (VC2) je provozovatelný na běžném x86 hardware, obsahuje velmi dobře zpracovanou dokumentaci a podporuje řadu enterprise funkcí. Community Edition je možno stáhnout zdarma, společnost nabízí také Professional Edition (497 USD) a Enterprise Edition (647 USD), ke kterým je k dispozici komerční podpora. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 26 Feb 2007 11:59:00 GMT www.root.cz-actuality-14238 https://www.root.cz/zpravicky/hacker-bojuje-proti-vydaniu-do-usa/?utm_source=rss&utm_medium=text&utm_campaign=rss Škótsky hacker Gary McKinnon bojuje proti tomu, aby bol vydaný do Spojených štátov amerických, kde by sa mal zodpovedať z údajne „najväčšieho útoku na vojenské počítače všetkých čias“. Glasgowčan McKinnon je obvinený z napadnutia 97 počítačov americkej armády a NASA. On sám nikdy nepopieral, že sa dostal do počítačovej siete niekoľkých amerických armádnych inštitúcií medzi februárom 2001 a marcom 2002, avšak vždy trval na tom, že trestný čin spáchal iba zo zvedavosti, a pretože ich sieť bola iba veľmi slabo zabezpečená. redakce@root.cz (Root.cz: Jozef Šmihuľa) Fri, 16 Feb 2007 07:51:00 GMT www.root.cz-actuality-14155 https://www.root.cz/zpravicky/chyba-ve-firestarteru-zpusobuje-nedostupnost-root-cz/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávno jsme na našich serverech změnili IP adresy. Objevilo se několik uživatelů, kteří se na Roota po změně nemohli dostat. Problém byl identifikován: způsobuje ho klikací firewall Firestarter. Konkrétně je potíž v tom, že rozsah 89.x.x.x byl dlouho blokován a IANA ho teprve nedávno uvolnila k veřejnému využití. Vývojáři Firestarteru bohužel zatím nereagovali. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 07 Dec 2006 09:49:00 GMT www.root.cz-actuality-13659