Страница 6

Защищенный шлюз на FreeBSD часть третья. IPFW.

28.11.2016

В каталоге etc мы создали скрипт rc.ipfw с правилами для ipfw.

# Объявляем, что файл является скриптом sh
#!/bin/sh
cmd=”ipfw –q add”
# Сбрасываем все правила
ipfw –q –f flush
# Отправляем пакеты на наш NAT
$cmd 014 divert natd ip from any to any via em1
# Разрешающее правило для всего
$cmd 100 allow ip from any to any

Сейчас в этом скрипте у нас есть только одно правило, которое разрешает всё. Вряд ли такой сервер можно назвать защищенным. Нам нужно написать набор разрешающих и запрещающих правил с учетом сервисов запущенных на сервере. Все неиспользуемые порты мы закроем. Читать далее →

Видео

Стал доступен релиз FreeBSD 11.0

16.10.2016

Стал доступен первый стабильный релиз 11 версии FreeBSD. Что нового:

Генерация OpenSSH DSA-ключа по умолчанию отключена. Перед обновлением системы, важно обновить свои OpenSSH-ключи. Также была удалена поддержка протокола SSH-1
OpenSSH обновлен до 7.2p2
Добавлена поддержка Wi-Fi 802.11n
Утилита Ifconfig будет по умолчанию устанавливать regulatory domain в FCC для беспроводных интерфейсов. Это поможет вновь созданным беспроводным интерфейсам иметь меньше шансов нарушить правила в некоторых странах при настройках по умолчанию.
Утилита svnlite была обновлена до версии 1.9.4
Из ОС NetBSD портированы библиотека и приложения libblacklist
Была добавлена поддержка AArch64 (arm64) архитектуры
Нативная поддержка графики была добавлена гипервизору bhyve
И другое…

Читать далее →

Новости

Стал доступен релиз PC-BSD 10.3.

04.04.2016

Стал доступен релиз PC-BSD 10.3. Релиз основан на FreeBSD 10.3 и включает в себя:

Lumina 0.8.8
Firefox 45.0
Chromium 48.0.2564.116
Thunderbird 38.6.0

Также были исправлены некоторые ошибки в UEFI, gmirror и Life-preserver.

PC-BSD 10.3 это последний релиз в 10 ветке и уже началась работа над релизом 11.0.

Официальный анонс: http://lists.pcbsd.org/pipermail/announce/2016-April/000246.html.

Новости

Стал доступен релиз FreeBSD 10.3

04.04.2016

Стал доступен релиз FreeBSD 10.3. Что нового:

Загрузчик UEFI получил поддержку файлов конфигурации /boot/config и /boot.config. Кроме того, в него была добавлена поддержка корневых разделов с ZFS и возможность использования нескольких загрузочных окружений ZFS, которые предусмотрены в sysutils/beadm.
Обновлена утилита jail. Теперь для нее будет доступен новый ключ -i, который обеспечивает чистую окружающую среду в целевой тюрьме. Кроме того, jail теперь запускает shell в целевой тюрьме, даже если ни одна команда не была дана.
В CAM Target Layer добавлена поддержка средств для обеспечения высокой доступности.
Улучшена совместимость с Linux, добавлена возможность выполнения 64-разрядных приложений на системах с архитектурой amd64 (x86_64), потоков 1:1, VDSO и epoll.
Обновлена утилита bsdinstall. В нее добавлена возможность установки ZFS в корневой раздел у систем на базе UEFI.
Для Intel(R) FreeBSD Networking Group version 3.1.13-k обновлен драйвер ixgbe, а также добавлена поддержка для X552 и X550T
GNOME был обновлен до версии 3.16.2.
Xorg-Server был обновлен до версии 1.17.4.
И многое другое…

Читать далее →

Новости

Стала доступна вторая бета сборка релиза FreeBSD 10.2

22.07.2015

Стала доступна вторая бета сборка релиза FreeBSD 10.2. ISO образы для amd64, ARMv6, i386, ia64, PowerPC, PowerPC64 и sparc64 архитектур доступны на большинстве FreeBSD зеркал.

Новости