虽说Linux用户在安全防护层面大可不必像windows用户那样操劳,但是正如索尼CEO斯金格的无奈:安全服务是一项永远无法停止的工作。Fedora是众多Linux发行版之一,从Red Hat Linux发展出来的免费Linux系统。最新版本Fedora 15将于24日正式发行。据了解,Fedora 15将在安全方面做出创新性的改动。
“在用户安装登录时,我们采用了更好的安全加密目录。当然,在帮助用户提高数据安全方面将是一个漫长的过程。”Fedora项目负责人Jared Smith说。
Smith指出,除了加密,Fedora 15还将采用一种全新的动态防火墙技术,而且该功能正是他本人最喜欢的新特性之一。
“大多数用户都是采用IP过滤包型防火墙,但问题在于,当你更改防火墙时,如果不重新加载整个防护墙就很难做到即时拦截(on-the-fly)。Fedora 15是第一个真正使用动态防护墙技术的操作系统,此技术可以保证防火墙的正常运行下,实时添加或更改规则,同时得到防火墙的反馈。”Smith说。
动态防火墙不仅可以设置入站通信规则,而且可以动态的调整出站的数据包。
“Fedora还有一大亮点,我们为他设置的一个dbus接口,使单个应用程序可以与防火墙之间通信。此应用程序会向防火墙提出开放一段时间端口,当通信结束再将它关闭。”
“动态防火墙技术在保证个人或程序在自由通信的同时,动态处理各种网络事件的任何要求。因此,任何一个安全的进程都可以向防火墙说:嘿,给我开个门。”