8 janvier

NuFW 2.2.11

L’équipe de développement de NuFW est fière d’annoncer la disponibilité de NuFW 2.2.11.

Cette nouvelle version comporte un travail important sur le sous-système TLS. Ce dernier est maintenant complétement strict vis à vis des usages cryptographiques.

Le changelog complet est le suivant :

 libnuclient : ne quitte plus lorsque le cafile par défaut n’est pas présent
 factorisation du code IPv6, et plus spécifiquement au niveau du formattage (affiche les adresses IPv4 au format IPv4 et non sous la forme " ::ffff:a.b.c.d")
 plaintext : simplifie l’édition des ACLs, la plupart des paramètres sont optionnels
 plaintext : correction du parseur de netmask
 libnuclient : correction de la fonction d’arrêt des threads (fixe un bogue sous Mac OS X)
 Correction du parseur de ligne de commande : l’option ’-p’ était limité à 3 caractères
 ldap : Fixe et documente l’utilisation de ldaps
 nufw : ajout de l’option -S pour effectuer des vérifications strictes lors de la négotiation TLS
 nuauth : avertit le client TLS lorsqu’il est rejetté (notamment quand le certificat est invalide)
 nufw : affiche un message d’avertissement lorsque nuauth ferme la connexion TLS
 nuauth : ajout du nom d’utilisateur lors de l’affichage des connexions
 NuFW : corrige une fuite de descripteur de fichier dans le client et dans nufw
 NuFW : Améliorations diverses du sous-système TLS