Представлен NPF — новый межсетевой экран для NetBSD
1Иллюстрация с сайта Richsincrediblepyro.Com
В почтовой рассылке NetBSD был представлен новый межсетевой экран для этой операционной системы — NPF. Заявляется, что он ориентирован на высокую производительность на многопроцессорных системах и простую расширяемость.
NPF создан литовцем Миндаугасом Расюкевичусом (Mindaugas Rasiukevicius), а его разработку спонсирует организация NetBSD Foundation. Он стал третьим фильтром пакетов (packet filter) для NetBSD после IP Filter и PF. Одна из его уникальных характеристик — использование интерпретатора байт-кода в движке разбора пакетов.
Среди основных черт NPF выделяют:
- высокая производительность на многопроцессорных системах;
- быстрый поиск по хэш-таблице и красно-черному дереву;
- поддержка NAPT (Network Address Port Translation) и ALG (Application-Level Gateways), например, для traceroute;
- обработчик N-Code — движок обработки пакетов, созданный под вдохновением от BPF (Berkeley Packet Filter): его можно программировать на отбор пакетов с использованием общих инструкций в стиле RISC и некоторых инструкций, подобных CISC, для таких распространенных шаблонов, как IP-адрес;
- привычный синтаксис конфигурации и инструментов;
- модульность и расширяемость: расширять NPF можно путем загрузки модуля к ядру, разработчикам предоставлен специальный API для расширений, в правилах NPF предусмотрены хуки для вызова расширений.
Ожидается, что к концу января 2011 года NPF оснастят всеми возможностями, предоставляемыми другими фильтрами пакетов для NetBSD, а также документацией и примерами конфигурации. Единственное, чего будет не хватать, — поддержки IPv6. Разработчик ищет помощников и готов предоставить им техническую поддержку по реализации IPv6 в NPF.
Постоянная ссылка к новости: http://www.nixp.ru/news/10695.html. Дмитрий Шурупов по материалам mail-index.netbsd.org.
У операционной системы NetBSD появилась ветка для следующего релиза — 8.0
NetBSD 7.1 — первый релиз с обновлением возможностей для ОС NetBSD 7
NetBSD 7.0 получила поддержку DRM/KMS, многопроцессорных ARM, Raspberry Pi 2, Lua-скриптов для ядра 1 1
Dell представила сетевую ОС для коммутаторов и роутеров Dell Networking OS 9 на базе NetBSD 1
OPNsense — новый firewall с открытым кодом на базе BSD-продуктов 1
Открыт исходный код брандмауэра для Linux с интерфейсом на GTK+ — Douane 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1