NethServer Membawa Pilihan Keselamatan Baru ke Jadual dengan Pembebasan Versi 7.5

Nextcloud GmbH

Dengan pembebasan NethServer 7.5 pada 11 Jun muncul berita bahawa versi terbaru NextCloud akan disatukan ke dalam sistem operasi. Beberapa penambahbaikan ditambahkan pada NextCloud 13.02 untuk membina keselamatan keseluruhan yang lebih baik bagi pengguna yang menggunakan platform serta meningkatkan prestasi keseluruhan. Penambahbaikan ini merangkumi sokongan untuk teknologi PHP 7.1 serta tajuk HTTP-keselamatan-keselamatan-ketat.

Pentadbir sistem dan pakar keselamatan Linux juga menantikan kemasukan lalai dari Mattermost. Platform awan peribadi sumber terbuka ini adalah alternatif kepada Slack dan kini hadir dengan NethServer pada edisi keluaran 7.5. Ia berfungsi sebagai utusan perusahaan yang dapat dikonfigurasi yang diamankan dari bawah ke atas.

Mungkin peningkatan keselamatan yang paling penting, bagaimanapun, datang dalam bentuk kaedah yang lebih mudah untuk mengeraskan polisi TLS. Pentadbir yang bekerja dengan NethServer kini mempunyai akses ke pemilih dasar baru yang membolehkan mereka menetapkan tahap keselamatan yang dikuatkuasakan dari kotak drop-down. Walaupun penggunaan baris perintah masih digalakkan seperti biasa, ini harus menjadi tambahan selamat datang bagi pengurus keselamatan Linux yang harus mengurus beberapa sistem yang berbeza dan oleh itu memerlukan kaedah sekilas untuk mengawal fungsi ini dengan mudah.

Ini sesuai dengan etos reka bentuk NethServer, yang dibangun di sekitar antara muka berasaskan penyemak imbas yang menyenaraikan pilihan pentadbiran dan keselamatan umum di halaman yang semudah ini digunakan sebagai peti masuk e-mel web. Ini sangat mirip dengan perisian sistem yang dijalankan oleh banyak modem, router dan suis rangkaian sehingga sesuai dengan aplikasi yang memerlukan pengurusan pelayan yang mudah dan efisien tanpa mengorbankan keamanan.

Penambahbaikan ini adalah ansuran terbaru dalam barisan kemas kini yang panjang yang pengguna mendapat keuntungan dari distro yang berpusat di CentOS dalam beberapa bulan terakhir. Pada 1 Jun, edaran mengumumkan versi pengembangan baru yang memasukkan Fail2Ban dalam pakej asas. Pakej penting ini secara automatik melarang alamat IP yang menunjukkan tanda-tanda penyelewengan. Ia dilengkapi dengan penapis untuk pelbagai perkhidmatan popular termasuk OpenSSH dan Apache. Penerapan Fail2Ban akan membantu mengurangkan kadar percubaan yang salah untuk mengakses akaun.