Les nouveautés de NuFW 2.0

La sortie de la version 2.0 de NuFW, un an après la première version, introduit des nouveautés majeures qu'il est impossible de lister complètement. Les modifications touchent à la fois l'administrateur et le développeur. Côté administrateur, on notera la journalisation des sessions des utilisateurs via nuauth, le démon multithreadé qui réalise le c?"ur des opérations d'authentification.

Instanciation multiple et chaînage des modules

La deuxième nouveauté très importante est la gestion des ACL en fonction du temps. Ainsi, des règles d'accès vont pouvoir s'appuyer sur une tranche horaire. Une fonction toujours très appréciée de certaines entreprises qui n'ont pas un fonctionnement 24 heures sur 24 et 7 jours sur 7 et vont tout bloquer sauf quelques services, tel SMTP pour la messagerie. Au-delà du créneau et des services définis, les connexions seront détruites, via le suivi de connexions de Netfilter. Pour ce faire, l'équipe de développement d'INL a mis au point un patch du noyau. Ces modifications apportées seront standardisées dans le noyau 2.6. 18 de Linux, prévu pour septembre 2006. Parmi les autres nouveautés, notons un module pour l'IDS Prelude, le rechargement dynamique de la configuration, un module PAM baptisé pam_nufw, l'instanciation multiple et le chaînage des modules. On indiquera par exemple à nuauth de journaliser les paquets dans le serveur Syslog et ensuite dans la base de données MySQL et PostGreSQL si on souhaite doubler les informations directement. Côté développeur, le code est désormais mieux documenté et a été nettoyé. NuFW 2.0 utilise les dernières fonctionnalités de la couche de filtrage Netfilter via libnetfilter_queue et libnetfilter_conntrack (requiert le noyau 2.6. 14 au minimum). Enfin, un encodage en UTF-8 augmente le portage de NuFW vers dautres langues.