Nextcloud GmbH
S vydaním NethServer 7.5 11. júna prišla správa, že najnovšia verzia NextCloud bude integrovaná do operačného systému. Do aplikácie NextCloud 13.02 bolo pridaných niekoľko vylepšení s cieľom zvýšiť celkovú bezpečnosť používateľov používajúcich platformu a zvýšiť celkový výkon. Medzi tieto vylepšenia patrí podpora pre technológiu PHP 7.1, ako aj hlavičky protokolu HTTP s prísnym zabezpečením transportu.
Správcovia systému a odborníci na bezpečnosť systému Linux sa tiež tešili na predvolené zahrnutie Mattermost. Táto open-source platforma pre súkromný cloud je alternatívou k Slacku a od verzie 7.5 je teraz dodávaná s NethServerom. Funguje ako konfigurovateľný podnikový posol, ktorý je zabezpečený od základu.
Snáď najdôležitejšie vylepšenie zabezpečenia však prichádza v podobe ľahšej metódy tvrdenia zásad TLS. Správcovia, ktorí pracujú s NethServerom, majú teraz prístup k novému selektoru politiky, ktorý im umožňuje nastaviť vynútenú úroveň zabezpečenia z rozbaľovacieho zoznamu. Aj keď je použitie príkazového riadku stále rovnako povzbudzované ako vždy, malo by to byť vítaným prírastkom pre manažérov zabezpečenia systému Linux, ktorí sa musia starať o niekoľko rôznych systémov, a preto potrebujú metódu ľahkého ovládania tejto funkcie na prvý pohľad.
Je v súlade s dizajnovým étosom spoločnosti NethServer, ktorý je založený na rozhraní založenom na prehliadači, ktoré obsahuje zoznam bežných možností správy a zabezpečenia na stránke, ktorá sa rovnako ľahko používa ako doručená pošta webmailu. Je to veľmi podobné ako systémový softvér prevádzkovaný mnohými modemami, smerovačmi a sieťovými prepínačmi, takže sa dobre hodí pre aplikácie, ktoré vyžadujú pohodlnú a efektívnu správu servera bez obetovania bezpečnosti.
Tieto vylepšenia sú najnovšími inštaláciami z dlhej rady aktualizácií, ktoré používatelia distribúcie so systémom CentOS mali v posledných mesiacoch tú česť využívať. 1. júna distribúcia ohlásila novú vývojovú verziu, ktorá do základného balíka obsahovala Fail2Ban. Tento dôležitý balík automaticky zakazuje adresy IP, ktoré vykazujú známky nepravidelnosti. Dodáva sa s filtrami pre rôzne populárne služby vrátane OpenSSH a Apache. Nasadenie Fail2Ban by malo pomôcť znížiť mieru nesprávnych pokusov o prístup k účtu.
Značky Zabezpečenie systému Linux
