fwknop

Netfilter নীতি এবং / অথবা সম্পূর্ণ কমান্ড পছন্দসই এক্সেস সহ তথ্য বিভিন্ন টুকরা যোগাযোগ করার জন্য শুধুমাত্র একটি এনক্রিপ্ট করা প্যাকেট প্রয়োজন যে Netfilter এবং libpcap প্রায় ভিত্তি করে একটি অনুমোদন প্রকল্প "অপারেটর কোপ ফায়ারওয়াল" ঘোরা, এবং কার্যকরী fwknop লক্ষ্য সিস্টেমে চালানো.

একটি "ডিফল্ট ড্রপ" অবস্থান বজায় রাখার জন্য Netfilter ব্যবহার করে, এই প্রোগ্রামের প্রধান আবেদন করার জন্য নিরাপত্তা একটি অতিরিক্ত স্তর সঙ্গে যেমন OpenSSH- র সেবা রক্ষা হয় আরো অনেক কঠিন দুর্বলতা শোষণ (0 দিন এবং unpatched কোড উভয়).

অনুমোদন সার্ভারের নিস্ক্রিয়ভাবে libcap মাধ্যমে অনুমোদন প্যাকেট নিরীক্ষণ করা হয় ও অত: পর প্রথাগত অর্থে সংযোগ স্থাপন করতে যা কোন "সার্ভার" আছে . একটি সুরক্ষিত সেবা অ্যাক্সেস শুধুমাত্র একটি বৈধ এনক্রিপ্ট করা এবং অ চ্যানেল গুলোতে প্যাকেট monitor করা হয় পরে প্রদান করা হয়.

এই পদ্ধতি সহজ যাযাবর দ্বারা প্রস্তাবিত একা প্যাকেট অনুমোদন প্রকল্প অনুরূপ এবং NMRC এ লোকেরা <বিআর / >
fwknop প্রকল্প প্যাসিভ অপারেটিং সিস্টেম আঙ্গুলের ছাপ দিয়ে ধাক্কার মত ঐতিহ্যগত এনক্রিপ্ট পোর্ট একত্রিত প্রথম হাতিয়ার ছিল. এটি আপনার SSH ডেমন সাথে সংযোগ স্থাপন করতে, এটা সম্ভব ভালো জিনিস শুধুমাত্র বলে, অনুমতি করতে / 2.6 সিস্টেম 2.4 লিনাক্স তোলে

এই রিলিজে নতুন কি:.

• (Radostan Riedel) উবুন্টু এবং ডেবিয়ান সিস্টেমের মধ্যে কাজ করে পরিচিত হয় যে fwknopd জন্য একটি AppArmor নীতি যোগ করা হয়েছে. নীতি ফাইল অতিরিক্ত / AppArmor / usr.sbin / fwknopd পাওয়া যায়.
• [libfko] নিকোলাই Kolev strlcat () এবং strlcpy (স্থানীয় fwknop কপি) ইতিমধ্যে OS X এর 10.9 সঙ্গে অর্ণবপোত যে যারা সঙ্গে বিবাদী করা হয়েছে যেখানে ম্যাক OS X এর মাভারিক্স সঙ্গে একটি বিল্ড সমস্যা রিপোর্ট. GitHub উপর # 108 বন্ধ করে.

Lib / fko_util.c মধ্যে ফাংশন ডাম্পিং
• [libfko] (ফ্রাঙ্ক Joncourt) সংযুক্ত FKO প্রসঙ্গ. একটি FKO প্রসঙ্গে মুদ্রণ জন্য একটি ভাগ ইউটিলিটি ফাংশন যোগ করা ছাড়াও, এই পরিবর্তন একটি একক লাইন প্রতিটি FKO বৈশিষ্ট্য (এই পরিবর্তন চূড়ান্ত ক্ষমতা আইনের প্যাকেট ডাটা প্রিন্টিং প্রভাবিত) মুদ্রণ দ্বারা বিশ্লেষণ করতে FKO প্রসঙ্গে আউটপুট সামান্য সহজ করে তোলে. পরীক্ষা স্যুট পাশাপাশি এই পরিবর্তনের জন্য অ্যাকাউন্টে আপডেট করা হয়েছে.
• [libfko] বাগ ফিক্স FKO_ENC_MODE_ASYMMETRIC সেট encryption_mode সঙ্গে একটি fko বস্তুর ছাড়া টি GnuPG সঙ্গে বিশেষ ক্ষমতা আইনের প্যাকেট ডিক্রিপশন প্রচেষ্টা না. এই বাগ পরীক্ষা / ফাজিকরণ / fuzzing_spa_packets স্পা ফাজিকরণ প্যাকেট সেট দিয়ে একসঙ্গে পার্ল FKO এক্সটেনশন বিরুদ্ধে Valgrind ভ্যালিডেশন ধরা হয়. অতিরিক্ত চেক একটি access.conf স্তবক GPG কী তথ্য রয়েছে যখনই FKO_ENC_MODE_ASYMMETRIC বাধ্য করার fwknopd নিজেই মধ্যে তৈরি করা হয়, কারণ এই বাগ fwknopd মাধ্যমে আলোড়ন সৃষ্টি করা যাবে না. স্বাধীনভাবে GPG কী তথ্য ছাড়া fko বস্তুর ব্যবহার চেষ্টা জন্য GPG ডিক্রিপশন অপারেশন ফলে না যে প্রয়োজন, নিজেই libfko এই ফিক্স শক্তিশালী. তাই এই ফিক্স libfko এর তৃতীয় পক্ষের ব্যবহার বেশিরভাগ ক্ষেত্রে প্রযোজ্য
• i.e. fwknopd স্টক ইনস্টলেশনের প্রভাবিত হয় না. এই এমনকি এই স্থির করা libfko পূর্বে.
জন্য কাছাকাছি একটি কাজ করা হয়, যেহেতু সবসময়, এটা যখনই সম্ভব এমনকি জন্য GPG মোড জন্য HMAC অনুমোদন যাচাই এনক্রিপশন ব্যবহার করা বাঞ্ছনীয়
• [অ্যান্ড্রয়েড] (গেরি, Reno) Android এর 4.4-সঙ্গে সামঞ্জস্যপূর্ণ হতে অ্যানড্রইড ক্লায়েন্ট আপডেট করা হয়েছে.
• (বর্তমানে ঐচ্ছিক) [অ্যান্ড্রয়েড] যোগ করা HMAC সমর্থন.
• [সার্ভার] আপডেট pcap_dispatch () ডিফল্ট প্যাকেট শূন্য থেকে এই পরিবর্তন pcap_dispatch () মানুষ প্রতি পৃষ্ঠায় libpcap এর পুরনো সংস্করণ দিয়ে পিছন দিকে উপযুক্ততা নিশ্চিত করা, এবং 100 গণনা এছাড়াও এর লেস Aker থেকে একটি রিপোর্টের কিছু কারণ এই পরিবর্তন দ্বারা সংশোধন করা হয়েছে যে libpcap-1.5.1 সঙ্গে আর্চ লিনাক্স একটি অপ্রত্যাশিত ক্র্যাশ (# 110 প্রচেষ্টা).

তারা চলমান অধীনে থেকে মুছে ফেলা যদি পুনরায় তৈরি করা হয় চেইন উদাহরণস্বরূপ fwknopd fwknop
• iptables- র ফায়ারওয়াল স্পা ন্যাট মোড জন্য [সার্ভার] বাগ ফিক্স কাস্টম নিশ্চিত করার জন্য.
• [সার্ভার] access.conf ফাইল যোগ করা হয়েছে FORCE_SNAT প্রতি এক্সেস স্তবক SNAT মানদণ্ড বিশেষ ক্ষমতা আইনের ব্যবহারের জন্য চিহ্নিত করা যাবে, যাতে.
• [পরীক্ষা স্যুট] পূর্বে মৃত্যুদন্ড কার্যকর fwknop বা fwknopd কমান্ড ব্যবহার করা পরীক্ষা স্যুট হিসাবে একই কমান্ড লাইন args সঙ্গে GDB মাধ্যমে পাঠানো করার অনুমতি --gdb পরীক্ষা যোগ করা হয়েছে. এই দ্রুত fwknop / fwknopd সমস্যা তদন্ত যখন GDB চালু করার অনুমতি সুবিধার জন্য.
• [ক্লায়েন্ট] (ফ্রাঙ্ক Joncourt) ~ / .fwknoprc থেকে স্তবক নাম প্রদর্শন --stanza তালিকা যুক্তি যোগ করা হয়েছে.
• [libfko] (হ্যাঁক Leininger) ব্যাপকভাবে নির্দিষ্ট ত্রুটি শর্ত মানে কি অনেক ভালো তথ্য দিতে যাতে বিভিন্ন স্থানে libfko ত্রুটি কোড বর্ণনা প্রসারিত একটি প্যাচ মো. # 98 বন্ধ করে.
• [পরীক্ষা স্যুট] CPAN টেস্ট :: Valgrind মডিউল নীচে টন / ডিরেক্টরির মধ্যে পার্ল FKO মডিউল-এ নির্মিত পরীক্ষা চালানোর ক্ষমতা যোগ করা হয়েছে. এই Valgrind মেমরি চেক FKO মডিউল (এবং অত: পর দ্রুত প্রোটোটাইপিং মেমরি লিক সনাক্তকরণ সঙ্গে মিলিত হতে পারে) পার্ল মাধ্যমে ফাংশন libfko প্রয়োগ করা সম্ভব হবে. একটি চেক টেস্ট :: Valgrind মডিউল ইনস্টল করা হয়েছে কি না তা দেখতে তৈরি হয়, এবং --enable-Valgrind এছাড়াও প্রয়োজন বোধ করা হয় (বা --enable সব) test-fwknop.pl কমান্ড-লাইন থেকে.

কি সংস্করণ 2.5.1 নতুন,