fwknop

Netfilter politika ve / veya tam komutları sayesinde istenilen erişim de dahil olmak üzere çeşitli bilgi parçalarını iletişim kurmak için tek bir şifreli paket gerektirir NetFilter ve libpcap etrafında dayalı bir yetkilendirme planı "Operatör Knock FireWall" anlamına gelir, ve uygular fwknop hedef sistemde yürütmek için.
"varsayılan damla" tutumunu sürdürmek için Netfilter kullanarak, bu programın ana uygulama yapmak için ek bir güvenlik katmanı ile böyle OpenSSH gibi servisleri korumak için çok daha zor açıkları istismar (0 gün ve yamasız kod ikisi).
yetkilendirme sunucusu pasif libcap üzerinden yetkilendirme paketleri izler ve dolayısıyla geleneksel anlamda bağlanmak için hayır "sunucu" var . Korumalı bir hizmet erişim sadece geçerli bir şifreli ve olmayan çalınır paket izlenir sonra verilir.
Bu yöntem basit Nomad tarafından önerilen Tek Paket Yetkilendirme düzeni benzer ve NMRC millet

fwknop proje pasif işletim parmak izi ile vurma geleneksel şifreli bağlantı noktasını birleştirmek için ilk aracı da oldu. Bu SSH sunucusunu bağlamak mümkün gibi şeyler sadece diyelim, izin yapmak / 2.6 sistemleri 2.4 Linux yapar

Bu sürümde Yeni nedir:.

• (Radostan Riedel) Debian ve Ubuntu sistemleri üzerinde çalıştığı bilinen fwknopd için bir AppArmor politikası eklendi. ilke dosyası ekstralar / AppArmor / usr.sbin / fwknopd mevcuttur.
• [libfko] Nikolay Kolev strlcat () ve strlcpy (yerel fwknop kopya) zaten OS X 10.9 ile gemi olanlar ile çelişen edildi Mac OS X Mavericks ile inşa sorunu bildirdi. Github üzerinde # 108 kapatır.

Lib / fko_util.c içine fonksiyonu damping
• [libfko] (Franck Joncourt) Konsolide FKO bağlam. Bir FKO bağlamı yazdırmak için ortak bir fayda fonksiyonu eklemenin yanı sıra, bu değişiklik de tek bir hat üzerinde her FKO özniteliği (bu değişiklik nihai SPA paket veri yazdırma etkilenen) yazdırarak ayrıştırmak için FKO bağlam çıkışı biraz daha kolay hale getirir. Test paketi de bu değişim için hesap için güncellendi.
• [libfko] Hata düzeltme FKO_ENC_MODE_ASYMMETRIC ayarlanmış encryption_mode bir FKO nesnesi olmadan GnuPG'de ile SPA paket çözme girişimi değil. Bu hata testi / tüylenme / fuzzing_spa_packets SPA tüylenme paketlerinin seti ile birlikte perl FKO uzantısı karşı valgrind doğrulama ile yakalandı. Ek kontroller access.conf dörtlük GPG anahtar bilgileri içerir zaman FKO_ENC_MODE_ASYMMETRIC zorlamak için fwknopd kendi içinde yapılır çünkü bu hata fwknopd yoluyla tetiklenebilir unutmayın. Bağımsız olarak GPG anahtar bilgiler olmadan FKO nesnelerin kullanılması girişiminde GPG şifre çözme işlemleri ile sonuçlanmaz gerektirir kendisini libfko Bu düzeltme güçlendirir. Dolayısıyla bu düzeltme libfko üçüncü şahıs kullanımı çoğunlukla geçerlidir
• yani. fwknopd stok kurulumları etkilenmez. Bu da, hatta bu düzeltmenin için libfko önce.
için geçici bir çözüm sağlar çünkü her zaman olduğu gibi, bu mümkün bile GPG modları için HMAC doğrulanmış şifreleme kullanılması tavsiye edilir
• [Android] (Gerry Reno) Android-4.4 ile uyumlu olacak şekilde Android istemcisi güncelleştirildi.
• (şu anda isteğe bağlı) [Android] Eklendi HMAC desteği.
• [sunucu] Güncelleme pcap_dispatch () varsayılan paket sıfırdan Bu değişiklik pcap_dispatch () man sayfasına başına libpcap eski sürümleri ile geriye uyumluluğu sağlamak için yapılan, ve 100'e saymak da Les Aker bir raporun bazı çünkü Bu değişiklikten giderilen libpcap-1.5.1 ile Arch Linux üzerinde beklenmedik bir çökme (# 110 kapatır).

Onlar çalışan altından silinmiş olsun, eğer yeniden oluşturulan zincirleri örneği fwknopd fwknop
• iptables güvenlik duvarları üzerinde SPA NAT modları için [sunucu] Hata düzeltme o özel sağlamak.
• [sunucu] access.conf dosyasına eklendi FORCE_SNAT başına erişim dörtlük SNAT kriterleri SPA erişim için belirtilen böylece.
• [test paketi] Daha önce idam fwknop veya fwknopd komutu kullanılan test paketi aynı komut satırı args ile gdb yoluyla gönderilen izin vermek için --gdb-testi ekledi. Bu hızla fwknop / fwknopd sorunlarını araştıran zaman gdb başlattı izin kolaylık içindir.
• [Client] (Franck Joncourt) ~ / .fwknoprc gelen dörtlük isimleri göstermek için --stanza listesi argüman eklendi.
• [libfko] (Hank Leininger) büyük ölçüde belirli hata koşulları ne anlama çok daha iyi bilgi vermek amacıyla çeşitli yerlerde libfko hata kodu açıklamaları uzatmak için bir yama Katkıda. 98. kapatır.
• [test paketi] CPAN Testi :: Valgrind modülü altında t / dizininde perl FKO modülü yerleşik testler yeteneği eklendi. Bu valgrind bellek kontrol FKO modülü (ve dolayısıyla hızlı prototipleme bellek sızıntısı tespit ile birleştirilebilir) Perl ile fonksiyonlara libfko için uygulanmasına olanak tanır. Bir çek Testi :: Valgrind modülü takılı olup olmadığını görmek için yapılır ve --enable-valgrind de gereklidir (ya---enable bütün) test-fwknop.pl komut satırında.

nedir sürüm 2.5.1 Yeni :