Nextcloud GmbH
Med lanseringen av NethServer 7.5 den 11 juni kom nyheten att den senaste versionen av NextCloud skulle integreras i operativsystemet. Flera förbättringar lades till NextCloud 13.02 för att bygga bättre övergripande säkerhet för användare som använder plattformen samt för att öka total prestanda. Dessa förbättringar inkluderar stöd för PHP 7.1-teknik samt stränga transportsäkerhet HTTP-rubriker.
Systemadministratörer och Linux-säkerhetsexperter såg också fram emot att inkludera Mattermost som standard. Denna privata molnplattform med öppen källkod är ett alternativ till Slack och kommer nu med NethServer från och med 7.5-utgåvan. Det fungerar som en konfigurerbar företagsmeddelande som är säker från grunden.
Den kanske viktigaste säkerhetsförbättringen kommer dock i form av en enklare metod för härdning av TLS-politik. Administratörer som arbetar med NethServer har nu tillgång till en ny policyväljare som gör det möjligt för dem att ställa in en tvingad säkerhetsnivå från en listruta. Medan användningen av kommandoraden fortfarande är lika uppmuntrad som alltid, bör detta vara ett välkommet tillskott till Linux-säkerhetschefer som måste ta hand om flera olika system och därför behöver en överblickmetod för att enkelt kontrollera denna funktionalitet.
Det passar in i NethServers designetik, som är uppbyggt kring ett webbläsarbaserat gränssnitt som visar vanliga administrations- och säkerhetsalternativ på en sida som är lika lätt att använda som en webbmailinkorg. Detta liknar väldigt mycket systemprogramvaran som drivs av många modem, routrar och nätverksväxlar, så det lämpar sig väl för applikationer som kräver praktisk och effektiv serverhantering utan att offra säkerheten.
Dessa förbättringar är de senaste delarna i en lång rad uppdateringar som användare av CentOS-baserade distro har haft förmånen att dra nytta av de senaste månaderna. Den 1 juni tillkännagav distributionen en ny utvecklingsversion som inkluderade Fail2Ban i baspaketet. Detta viktiga paket förbjuder automatiskt IP-adresser som visar tecken på oegentligheter. Den levereras med filter för en mängd populära tjänster inklusive OpenSSH och Apache. Driftsättning av Fail2Ban bör bidra till att minska andelen felaktiga försök att komma åt ett konto.
Taggar Linux-säkerhet
