Спустя пять лет с момента прошлого выпуска состоялся релиз Live-дистрибутива Devil-Linux 1.8 для создания мини-серверов, сетевых шлюзов и межсетевых экранов, основанного в 2001 году. Загрузочный iso-образ занимает 324 Мб (x86_64 и i686). Разработанная в рамках проекта система сборки позволяет легко оформить собственный вариант Devil-Linux, укомплектовав его программами на свой вкус. Управление дистрибутивом производится в консольном режиме или через web-интерфейс WebMin. Для настройки пакетного фильтра применяется консольный конфигуратор Firewall Builder. С целью увеличения безопасности ядро Linux собрано с патчами GRSecurity и PaX, а система собрана модифицированной версией GCC с модулем Stack Smashing Protector. При возможности все программы помещаются в chroot. Новый выпуск примечателен значительной переработкой внутренностей дистрибутива и обновлением всех используемых программ и библиотек. В качестве файловой системы задействована SquashFS со сжатием при помощи алгоритма z4-hc. Добавлены модули
После двух лет разработки состоялся релиз дистрибутива Endian Firewall Community 3.2, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа 334 Мб. В новой версии обеспечено формирование сборок для архитектуры x86_64, ядро Linux обновлено до версии 4.1, расширена поддержка оборудования и, в частности, 3G-модемов. Коммерческая версия отличается от Community-редакции средствами для развёртывания беспроводных сетей, технической поддержкой, наличием специализированной аппаратной платформы, средствами централизованного управления,
Объявлено об открытии исходных текстов всех наработок продукта Douane, в рамках которого подготовлена реализация персонального интерактивного межсетевого экрана для Linux, поддерживающего интеграцию с GNOME. Douane предоставляет наглядный интерфейс для отслеживания сетевой активности пользовательских приложений и блокирования нежелательного сетевого трафика. При выявлении попытки сетевого соединения от приложения, не подпадающего под правила белого списка, программа выводит пользователю диалог с предложением принять решение о продолжении инициированной сетевой операции. Код открыт под лицензией GPLv2 и доступен на GitHub. Douane состоит из четырёх базовых частей: модуля для ядра Linux, фонового процесса для мониторинга соединений, графического интерфейса для вывода уведомлений и конфигуратора. Модуль ядра douane-dkms написан на языке Си с использованием фреймворка Netfilter и предназначен для перехвата исходящего трафика, определения его связи с отдельными приложениями и осуществления блокировки
Компания Cisco представила новую открытую платформу для разработки межсетевых экранов уровня приложений - OpenAppID, позволяющую определять использование протоколов уровня приложений и выявлять в трафике активность конкретных серверных, клиентских и web-приложений. Открытие OpenAppID подтверждает обещание Cisco о намерении усилить участие в открытых проектах и сохранить налаженные каналы взаимодействия с сообществом после поглощения компании Sourcefire и получения контроля над свободными продуктами ClamAV и Snort. Основу OpenAppID составляет основанный на Lua язык и набор функций, предназначенные для описания признаков использования протоколов или приложений (в большинстве случаев определяется специфичный для приложения шаблон и описание в каком трафике его нужно искать). Язык даёт возможность создавать детекторы, которые на основании имеющихся правил сопоставляют трафик с идентификаторами приложений. Для создания и публикации детекторов проектом предоставляется набор инструментов. Для анализа трафика
Проект Netfilter представил первый ориентированный на конечных пользователей выпуск пакетного фильтра Nftables 0.099, а также релиз сопутствующей библиотеки libnftnl 1.0.0, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. Напомним, что подсистема nf_tables включена в состав ядра Linux 3.13, а в рамках пакета Nftables поставляются компоненты, работающие в пространстве пользователя. Выпуск Nftables 0.099 уже не позиционируется как альфа-версия и отмечен как пригодный для персонального использования, но пока не рекомендуется для промышленного применения. Сообщается, что до выпуска Nftables 1.0 (в анонсе указано 0.1, но выпуск 0.100 уже опубликован) не исключено незначительное изменение грамматики правил и внесение нарушающих совместимость изменений. Менее чем через час после 0.099 опубликовано обновление Nftables 0.100, в котором оперативно исправили ссылки на библиотеку libnftnl (в коде использовалось старое название libnftables). Одновременно анонсирован пакет nftables-plus
После двух лет разработки анонсирован релиз дистрибутива Endian Firewall Community 3.0, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа 217 Мб. Основные новшества: Добавлена поддержка фильтрации HTTPS-трафика; Добавлены инструменты для управления доменом в SMTP Proxy и конфигурирования уведомлений о доставке по SMTP; Поддержка создания VPN с использованием IPsec; Для OpenVPN реализован режим TUN, для пользователей добавлена страница для установки соединений, для администраторов подготовлен интерфейс для управления
Представлен стабильный выпуск Sphirewall 0.9.9.7, специализированной системы для организации работы маршрутизаторов и межсетевых экранов, предоставляющей гибкие средства для анализа характера трафика и обеспечения контроля за работой пользователей. В рамках проекта развивается набор модулей и сопутствующий web-интерфейс для удобной настройки и мониторинга, который отличается большой гибкостью и универсальностью, что даёт возможность адаптировать его для различных пакетных фильтров и компонентов системы. Для загрузки доступен как iso-образ с готовой для развёртывания системой, так и набор пакетов для установки в Debian GNU/Linux. Наработки проекта распространяются под лицензией GPLv3. Поддерживается аутентификация пользователей, организация выхода в сеть, управление качеством сервиса, выставление ограничений на пропускную способность и размер трафика. Средства аналитики дают возможность наглядно проконтролировать, что происходит в сети. Среди поддерживаемых компонентов: Nat/Pat, DHCP-сервер, сервер и
Вышел релиз специализированного Linux-дистрибутива для создания маршрутизаторов и межсетевых экранов - Vyatta 6.4, основанного на кодовой базе Debian, но при этом содержащего в себе ряд оригинальных разработок. Компания Vyatta разрабатывает данный дистрибутив для своих аппаратных платформ, но поддерживает возможность его использования и на обычных компьютерах. Управление производится из командной строки в стиле Juniper. Имеются модули для создания VPN, организации кеширования трафика, фильтрации трафика на основе анализа содержимого IP-пакетов, ограничения доступа посредством специальных правил и URL фильтров. Загрузочный iso-образ дистрибутива занимает 206 Мб. Среди добавленных в новой версии улучшений: Улучшение механизмов обновления дистрибутива для физических серверов и виртуальных окружений. Для обновления отныне достаточно выполнить одну команду "upgrade system image", которая загрузит и установит все необходимые обновления; В драйвер VMXNET3 добавлена поддержка нескольких очередей, что позволило
После полутора лет разработки увидел свет релиз дистрибутива Endian Firewall 2.5, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа всего 186 Мб. Основные новшества: Новая система управления процессами Endian Jobsengine. Обеспечение фонового запуска процессов при инициализации позволило в два раза уменьшить время загрузки дистрибутива. Улучшенные средства управления ресурсами, наиболее значительные изменения внесены в настройки параметров прокси сервера и антивирусного ПО, что позволило снизить потребление памяти почти
В канун десятилетия проекта, после трех лет разработки представлен релиз IPCop 2.0, одного из старейших Linux-дистрибутивов для создания межсетевых экранов для небольших организаций и домашних сетей. Управления работой производится через web-интерфейс. В 2009 году IPCop стал лауреатом премии Best of Open Source Software Awards в номинации "Лучшее открытое сетевое ПО". Размер iso-образа 59 Мб. Особенности новой версии: Новый инсталлятор, позволяющий установить дистрибутив на USB Flash или жесткий диск и сразу настроить сетевые интерфейсы; Осуществлен переход на ядро Linux 2.6.32 (в прошлой версии использовалось ядро 2.4.36); Переработанный web-интерфейс: полностью переделан раздел настройки межсетевого экрана; добавлена страница-планировщик для настройки выполнения периодических заданий; в раздел просмотра статистики добавлены страницы для отображения системной информации, расхода трафика, отчет IPTables и переработанная страница с отображением текущих соединений; Добавлена поддержка OpenVPN (включая