Vlákno názorů k článku Novinky v Knot Resolver 6: ochrana před DoS útoky – přehled pro operátory od BASSET - A jestlipak Knot Resolver 6 bude i v...

A jestlipak Knot Resolver 6 bude i v Turris OS ? Pan V.Cunat by to jiste mohl odpovedet, zda a kdy se tak stane ci nikoliv.... Dekuji

26. 7. 2024, 15:18 editováno autorem komentáře

Rozhodně bude, ale teď neumím říct kdy.

Respektive, už půl roku tady možnost nainstalovat je: https://forum.turris.cz/t/turris-os-6-5-in-rc/19513/27

Ale objevily se tam bohužel balíčkovací potíže s novými částmi pro konfiguraci a správu procesů, zatím nevyřešené. Bez těchto částí není velká motivace verzi 6 používat, možná tedy až v 6.x bude tato DoS ochrana (i když v principu cílí spíše na větší servery než Turris).

Pak máme v těch částech ještě nedořešený problém pro systémy bez libsystemd, tam tedy Turris OS taky spadá (a pro ne-Linuxy je tam ještě další problém navíc).

Také bude v Turris OS komplikace, že konfigurace není pouze psána uživateli. Ti naklikají něco v reForisu, z čehož vzniknou nějaké hodnoty v UCI. A ty vytáhne init skript a promítne je do konfigurace své služby (Knot Resolveru, v našem případě). Tady konkrétně zatím nevím o jednoduché metodě, jak zmergovat tu vygenerovanou konfiguraci s případnými modifikacemi od uživatele (protože řadě lidí reForis nestačí).

Samozřejmě Knot Resolver 5.x nadále dostává bezpečnostní opravy, atd. (tento týden například)