Zorp GPL 6 release

 ( coroner | 2015. október 17., szombat - 7:45 )

Megjelent a Zorp GPL 6.0.7-es verziója, az alábbi újdonságokkal. A forráskód elérhető itt, csomagok pedig itt.

NAT64 és NAT46 támogatás: Hálózati címfordítás támogatás IPv4 és IPv6 címek között, az RFC6052 szabványnak megfelelően. A megoldás teljesen kompatibilis a BIND domainnév szerver DNS64 funkciójával.

Automatikus protokoll felismerés: A bejövő forgalom alapján a Zorp képes a kapcsolatban használt protokoll meghatározására, illetve ennek függvényében különbző proxy-k indítására. Jelenleg a HTTP, SSH és TLS forgalmak felismerése támogatott. Titkosított kapcsolatok esetén lehetsége különböző service-ek indítása a szerver tanúsítvány függvényében.

Hostnevek használata zónákban: Lehetőség van IP címek mellett hostnevek használatára a zónákban. Ezen esetben induláskor a Zorp automatikusan feloldja a hostneveket IP címekre (IPv4 és IPv6 egyaránt), majd futás közben folyamatosan nyomon követi az esetleges IP cím változásokat és ennek megfelelően frissíti a zónákat.

Server Name Indication támogatás: Egyrészt jelenti az SNI TLS kiterjesztés átvitelét kliens oldalról a szerver felé az RFC 6066 szabványnak megfelelően.
Másrészt megadható egy összerendelés az SNI kiterjesztésben szereplő hosztnevek és a kliens számára felmutatandó tanúsítványok között, amennyiben a titkosított kapcsolat a tűzfalon bontásra kerül.

Egyszerűsített szabályrendszer: A korábbi bonyolult szabályrendszer megadást egy egyszerűsített koncepció váltja fel, ahol szabályok megadása a legkülönbözőbb forgalmi adatok (forrás/cél IP cím/port/zóna, VPN kapcsolat, ...), mint szűrőfeltételek, definiálásával történik. Amennyiben egy forgalom illeszkedik a szabály szűrőfeltételeire, akkor az ott megadott szolgáltatás indul el.

Újrahasznosítható TLS beállítások: A TLS konfiguráció teljes átdolgozára került, egyszerűsítendő a titkosításhoz kapcsolódó paraméterek megadását. Az egyes kofigurációs osztályok a felhasználási esetekhez kötődnek (féloldalas titkosítás, kétoldalas titkosítás), illetve lehetőség van azok több szabálynál való felhasználására.

Kapcsolat összesítő naplósor: Minden Zorp által kezelt kapcsolat zárásakor egy összesítő naplósor kerül kiírásra, ami tartalmaz minden, a forgalom azonosításához szükséges információt, ami elősegíti a nyomonkövethetőséget, visszakereshetőséget, illetve naplóbejegyzések további feldolgozását is egyszerűsíti.

Felhasználási statisztikák Az egyes Zorp konfigurációs elemek (Rule, Service, Zone) kapcsán használati statisztikák kérhetőek le, ami lehetővé teszi a nem használt konfigurációs elemek kiszűrését, illetve segíti a hibakeresést.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

További részletek holnap az Óbudai Egyetemen a Szabad Szoftver Konferencia és Kiállítás részeként, a Zorp, a magyar kézműves tűzfal című előadás keretében, előtt és után.

Mindenki használja és tanulja.

Csomagok merre vannak? Mert a link az nem jó.

Köszi.
Debian 8 -hoz nem terveztek kiadni csomagot? Vagy esetleg az official csomagokat frissíteni.....

Mindkettőt tervezzük. Előbbivel hamarosan jelentkezünk, utóbbi nem a mi kezünkben van, hanem a Debian maintainerében, de szerintem ez sem várat túl sokat magára.