The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.04.2015 11:25  Solaris переходит на развиваемый проектом OpenBSD пакетный фильтр PF

Компания Oracle намерена добавить в следующий выпуск ОС Solaris 11.3 опциональную поддержку пакетного фильтра PF, развиваемого проектом OpenBSD и успешно портированного для NetBSD, FreeBSD и OS X. В Solaris 12 пакетный фильтр PF будет задействован по умолчанию и скорее всего останется единственным пакетным фильтром, вытеснив в настоящее время предлагаемый IP Filter. Разработчики, ведущие работу по портированию PF для Solaris, не сторонятся совместной работы и уже начали передачу в OpenBSD патчей, в которых устранены выявленные ими проблемы.

Пакетный фильтр PF был создан в 2001 году в ответ на изменение лицензии на код IP Filter, что привело к появлению ограничений на распространение модифицированных вариантов. Высокая производительность, удобный синтаксис правил фильтрации, гибкие средства классификации трафика и отслеживания сеансов, сделали PF одним из самых популярных и востребованных пакетных фильтров. IP Filter, наоборот, постепенно утратил свои позиции и в настоящее время продолжает использоваться только в Solaris.

  1. Главная ссылка к новости (http://bsdly.blogspot.ru/2015/...)
  2. OpenNews: В DragonFly BSD принята реализация пакетного фильтра ipfw3
  3. OpenNews: Релиз операционной системы NetBSD 6.0 с новым пакетным фильтром NPF
  4. OpenNews: Началась работа над обновленной реализацией ipfw для FreeBSD
  5. OpenNews: Выпуск Solaris 11.2
  6. OpenNews: Доступен дистрибутив OpenIndiana 2015.03, продолжающий развитие OpenSolaris
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pf, openbsd, solaris
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, andy (??), 12:12, 13/04/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Ха-ха-ха. Мда, вот в этом вся суть
    проприетарщиков.
     
     
  • 2.2, IMHO (?), 12:16, 13/04/2015 [^] [ответить]    [к модератору]
  • –18 +/
    ты про steam ... И другие проприетарные фирмы ?
     
  • 2.10, Аноним (-), 12:56, 13/04/2015 [^] [ответить]    [к модератору]
  • +5 +/
    Зато их ждет "постепенно утратил свои позиции", которое они и заслуживают :)

    А сейчас оракль решил что самим писать систему - дорого и нафигнужно, вот и...

     
  • 2.21, YetAnotherOnanym (ok), 15:10, 13/04/2015 [^] [ответить]    [к модератору]
  • –1 +/
    > Ха-ха-ха. Мда, вот в этом вся суть

    проприетарщиков.
    Вы об этом: "начали передачу в OpenBSD патчей"? Столлманофаги осуждают, да.

     
     
  • 3.24, andy (??), 15:46, 13/04/2015 [^] [ответить]     [к модератору]
  • +1 +/
    Нет, я о том, что эти слоупоки, использовали ipfilter и наконец-то, догадались е... весь текст скрыт [показать]
     
  • 1.3, Аноним (-), 12:22, 13/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Нет бы иптаблес запилить?
     
     
  • 2.5, Аноним (-), 12:30, 13/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    IPTables убог. В лялехе даже пришлось запилить nftables, но он тоже кривоват, хоть и пытается копировать pf.
     
     
  • 3.11, Аноним (-), 12:57, 13/04/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    > IPTables убог.

    Наверное именно поэтому поиск значения по смещению в iptables записывается по человечески, а в бздах являет собой жесть и ад.

     
     
  • 4.23, bOOster (ok), 15:38, 13/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну да, а придумывать левые термины типа MASQUARADING чтобы реализовать типовые NAT это конечно не жесть. Убогая архитектура - требует постоянных "обходных маневров и терминов"
     
     
  • 5.26, Andrey Mitrofanov (?), 16:08, 13/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Ну да, а придумывать левые термины типа MASQUARADING

    Это ещё что. Мы вона с пацанами на раёне с "конических" натов угорали.

     
     
  • 6.30, Аноним (-), 18:03, 13/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Мы вона с пацанами на раёне с "конических" натов угорали.

    Никак не могли въехать как конь может нат делать?

     
  • 5.69, Аноним (-), 00:44, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ну да, а придумывать левые термины типа MASQUARADING

    Левое оно было когда юзерспейсный демон висит, как у некоторых. А айпитаблес так, мелочи жизни.

     
  • 3.16, Аноним (-), 13:29, 13/04/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Нормальный nftables вполне, по функционалу местами до pf не дотягивает только, но это временно.
     
     
  • 4.53, Аноним (-), 16:28, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Нормальный nftables вполне,

    Пусть лучше покажут аналог ipset. Я занесу в белый или черный список 5000 айпишников и это не будет тормозить. А в б3дах чего?

     
     
  • 5.75, Аноним (-), 10:11, 15/04/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    В pf имеются таблицы, которые и есть аналогом ipset Т е индексированный массив... весь текст скрыт [показать]
     
  • 3.28, user455 (?), 16:58, 13/04/2015 [^] [ответить]    [к модератору]  
  • +/
    пользовался активно и pf и iptables. оба офигенно удобные. вот кто убог, так это ipwf.
     
     
  • 4.31, тигар (ok), 18:05, 13/04/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    > ipwf

    не волнуйся ты так сильно, внимательнее будь, очепятываешься весь аж.
    расскажешь что "убогого" в IPFW по сравнению с, например, iptables? ;-)


     
     
  • 5.46, Аноним (-), 10:20, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    >> ipwf
    > не волнуйся ты так сильно, внимательнее будь, очепятываешься весь аж.
    > расскажешь что "убогого" в IPFW по сравнению с, например, iptables? ;-)

    Функционал!

    Ваш Кэп.

     
     
  • 6.48, Andrey Mitrofanov (?), 10:34, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Самозванец Не следует путать с функциональностью 8212 совокупностью возмож... весь текст скрыт [показать]
     
  • 6.74, Аноним (-), 08:51, 15/04/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Брехун.
     
  • 4.41, бедный буратино (ok), 06:03, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну, я даже не знаю, как можно такое заявлять Наверное, именно от офигенного удо... весь текст скрыт [показать]
     
     
  • 5.47, Аноним (-), 10:28, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Надстроек с урезаной функциональностью Это и хорошо и плохо ... весь текст скрыт [показать]
     
  • 2.7, oops (ok), 12:40, 13/04/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    не, им gpl не нужен
     
     
  • 3.9, A.Stahl (ok), 12:44, 13/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Не нужен? Они его боятся!
     
     
  • 4.35, Какаянахренразница (ok), 22:59, 13/04/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > Совсем не причём, да?

    Ну и правильно боятся. А то стоит по невнимательности взять строчку кода на GPL -- и всё, прощай свобода, Тео навечно становится рабом РМС-а!

    :-)

     
     
  • 5.36, кверти (ok), 23:05, 13/04/2015 [^] [ответить]    [к модератору]  
  • +/
    >прощай свобода

    И это говорит халявная рабсила для проприерастов?

     
     
  • 6.38, Аноним (-), 01:09, 14/04/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    уж лучше так - чем концлагерь GPL.
     
     
  • 7.50, Аноним (-), 11:55, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    А как же свобода пользователей?
     
     
  • 8.54, Аноним (-), 16:30, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну вот так - под суперсвободной лицензией EULA Но вы можете скачать вон те оста... весь текст скрыт [показать]
     
  • 1.4, Аноним (-), 12:30, 13/04/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Да ладно, по крайней мере в FreeBSD он есть и некоторыми даже используется А су... весь текст скрыт [показать]
     
     
  • 2.14, тигар (ok), 13:15, 13/04/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    его хотели дропнуть во фре ибо тормозит развитие но вылез товарищ Cy Schubert ... весь текст скрыт [показать]
     
     
  • 3.45, Аноним (-), 10:17, 14/04/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    Сейчас предпочтительнее дропнуть фрю. Кстати зря того анонима потёрли, истину глаголил.
     
     
  • 4.49, тигар (ok), 11:19, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    ну так дропни начальник не разрешает я вот перевожу часть машин с линукса на ... весь текст скрыт [показать]
     
     
  • 5.55, Аноним (-), 16:35, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Тебе мало яхи, апача и прочих яндексов и рамблеров Ну все, хана гуглям и фэйсбу... весь текст скрыт [показать]
     
     
  • 6.59, тигар (ok), 17:23, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    у меня туда не было шеллов никогда, а у тебя а на машины гоогле есть а куда-... весь текст скрыт [показать]
     
     
  • 7.63, Аноним (-), 22:26, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Шеллы Ну я тебе не скажу, куда они у меня есть А конторка у нас одна из ... весь текст скрыт [показать]
     
     
  • 8.71, Аноним (-), 02:34, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > А те некрорешения, в которых осталось бояздэ, мы переводим на Линух. Вот!

    Хе-хе. Это так у напыщеной школоты называется успешная загрузка локалхоста с ливЦД с убунтой?

     
     
  • 9.76, Аноним (-), 18:05, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Нет, так называются решения, разрабы которых задолбались бздеть, ибо в наше время это тупо и безсмысленно. Перечитай мой пост ещё раз.
     
  • 7.67, Аноним (-), 00:30, 15/04/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    А мне не надо шелл - я и по баннеру сервера вижу что там работает И если у о... весь текст скрыт [показать]
     
     
  • 8.72, Аноним (-), 02:37, 15/04/2015 [^] [ответить]     [к модератору]  
  • +/
    ты какой user294 тот который настоящий или который новый с убунтой и свитером с... весь текст скрыт [показать]
     
     
  • 9.77, Аноним (-), 18:09, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    294-й же, что не понятно?

     
  • 4.51, Аноним (-), 13:43, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Сейчас предпочтительнее дропнуть фрю.

    Подожди до лета, Прометей, там десяточка выйдет. Сейчас ты со своей восьмерочкой лошком казаться будешь.

     
     
  • 5.78, Аноним (-), 18:10, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Вали с опеннета, здесь таким не место.

     
     
  • 6.81, Аноним (-), 20:42, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Ой, ой, ой. Кисо пришло посрать на опеннет, забрызгалось своими фекалиями и обиделось. Маме еще не пожаловалось что олени на свитере все обосраные?
     
  • 4.61, Аноним (-), 21:13, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну да здесь так много анонов, у которых из-за бзди так свербит в одном месте, ч... весь текст скрыт [показать]
     
     
  • 5.65, Аноним (-), 22:28, 14/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    тигар, перелогинься.

     
  • 5.70, Аноним (-), 01:10, 15/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Есть здесь клован Хвастается что поставил себе убунту и купил свитер с оленями ... весь текст скрыт [показать]
     
     
  • 6.79, Аноним (-), 18:11, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Таких клованов здесь много. Про бояздэ рассказывают.
     
     ....нить скрыта, показать (18)

  • 1.6, Аноним (-), 12:38, 13/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    OpenBSD тихо подчиняет себе мир.
     
     
  • 2.8, бедный буратино (ok), 12:42, 13/04/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    В андроиде libc из OpenBSD. А мож и в айос, кто знает :)
     
     
  • 3.13, Аноним (-), 13:01, 13/04/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Только до кастрации Сам по себе bionic - нечто самопальное и ни с чем не совмес... весь текст скрыт [показать]
     
     
  • 4.42, бедный буратино (ok), 06:04, 14/04/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >> В андроиде libc из OpenBSD.
    > Только до кастрации. Сам по себе bionic - нечто самопальное

    так и pf, наверное, не в лоб перенесут :)

     
     
  • 5.56, Аноним (-), 16:40, 14/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > так и pf, наверное, не в лоб перенесут :)

    Не знаю чего они там "перенесут", а кому сильно надо фаер - запускают на ведроиде обычный айпитаблес, со всеми вытекающими.

     
  • 2.12, Аноним (-), 12:58, 13/04/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    > OpenBSD тихо подчиняет себе мир.

    При том настолько тихо, что даже на оплату серверов денег не было.

     
     
  • 3.18, Аноним (-), 14:10, 13/04/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    И этим, несомненно, следует гордиться - как же, пол мира месте с крутым Ононимом... весь текст скрыт [показать]
     
     
  • 4.29, chinarulezzz (ok), 17:08, 13/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    тссс, нужды надо стыдиться. Проект должен удовлетворять только банальное: еда-сон-самоокупаемость. Больше практической ценности не несёт.
     
     
  • 5.32, Аноним (-), 19:16, 13/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Больше практической ценности не несёт.

    лишь были бы желуди ...

     
     
  • 6.33, ZloySergant (ok), 20:15, 13/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Больше практической ценности не несёт.
    >ишь были бы желуди ...

    Или бисер.

     
  • 6.58, Аноним (-), 16:45, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > лишь были бы желуди ...

    С опенбзды - никаких желудей. У них полагается переваривать картон, потому что это единственное что они умеют производить.

     
     
  • 7.62, Аноним (-), 21:16, 14/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > С опенбзды - никаких желудей.

    А вот и пользователи восьмерочки подтянулись  и пытаются нам впарить то, что они прочитали в рекламко-пропаганде мелкософта (который тоже драл код из опенбзд) :)

     
     
  • 8.68, Аноним (-), 00:41, 15/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Всего лишь линуха Если это ваше опенбзд загнется - я вообще отличий не замечу ... весь текст скрыт [показать]
     
     
  • 9.82, Аноним (-), 20:51, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Всего лишь линуха.

    Неужели смог поставить убунту? В вмварь, виртуалбокс или гиперV?

    Опеннет апплодирует стоя! Пятерка в  дневнике и довольные родители!

     
  • 3.34, Аноним (-), 22:19, 13/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Это они так хитро маскируются. А потом бац! - и мир перейдёт в терминал, и инсталляторы станут ручными, а кнопочным интерфейсом станет клавиатура.
    Я буду так смеяться, так смеяться!!...
     
     
  • 4.57, Аноним (-), 16:42, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Это они так хитро маскируются. А потом бац!

    Но это не увидят даже наши внуки...

     
  • 3.40, бедный буратино (ok), 06:01, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > При том настолько тихо, что даже на оплату серверов денег не было.

    каких ещё серверов? билд-цеха, где всё собирается на их реальной архитектуре. который стоит дома. если линусу завтра электрики провода почикают, это тоже будет трагедия? :)

     
     
  • 4.66, Аноним (-), 22:31, 14/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Разупорись и не молоти бред ... весь текст скрыт [показать]
     
     
  • 5.73, бедный буратино (ok), 05:32, 15/04/2015 [^] [ответить]    [к модератору]  
  • +/
    то есть, вы уже и понимать вообще не в состоянии.

    впрочем, я заметил. ещё лет 8 назад.

     
     
  • 6.80, Аноним (-), 18:14, 15/04/2015 [^] [ответить]     [к модератору]  
  • +/
    Трольвалдсу если свет почикают, он продолжит работу в другом месте, а потом реши... весь текст скрыт [показать]
     
  • 1.37, Аноним (-), 00:56, 14/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Интересно, почему взяли OpenBSD'шный - он же корявый? Прочему не т.н. PFng из фри?
     
     
  • 2.39, Аноним (-), 05:06, 14/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Прочему не т.н. PFng из фри?

    Он старый.

     
     
  • 3.44, 567 (?), 09:56, 14/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    кто-нибудь в курсе чем закончился проект переделки ipfw под его скрещение с netgraph?
    я где-то читал в какой-то рассылке что nuclight что-то такое хотел запилить - типа будет ipfw3...
     
  • 3.60, Аноним (-), 17:36, 14/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Как раз наоборот - он новый. И в отличии от опёнковского - он нормально использует multicore процессоры.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor