Yn dilyn ΠΈ Datblygwyr Ubuntu newid i hidlydd pecyn rhagosodedig .
Er mwyn cynnal cydnawsedd yn Γ΄l, argymhellir defnyddio'r pecyn , sy'n darparu cyfleustodau gyda'r un gystrawen llinell orchymyn ag iptables, ond yn trosi'r rheolau canlyniadol yn nf_tables bytecode. Bwriedir i'r newid gael ei gynnwys yn natganiad cwymp Ubuntu 20.10.
Dyma'r ail ymgais i fudo Ubuntu i nftables. Gwnaed yr ymgais gyntaf y llynedd, ond fe'i gwrthodwyd oherwydd anghydnawsedd Γ’'r pecyn cymorth . Nawr yn LXD yn barod cefnogaeth frodorol i nftables a gall weithio gyda'r backend hidlo pecyn newydd. Ar gyfer defnyddwyr nad oes ganddynt ddigon o haen cydnawsedd, y gallu i osod cyfleustodau clasurol iptables, ip6tables, arpttables a ebtables gyda'r hen backend.
Dwyn i gof hynny mewn hidlydd pecyn Mae rhyngwynebau hidlo pecynnau ar gyfer IPv4, IPv6, ARP a phontydd rhwydwaith wedi'u huno. Mae'r pecyn nftables yn cynnwys cydrannau hidlo pecyn sy'n rhedeg yng ngofod y defnyddiwr, tra bod y gwaith lefel cnewyllyn yn cael ei ddarparu gan yr is-system nf_tables, sydd wedi bod yn rhan o'r cnewyllyn Linux ers rhyddhau 3.13. Mae'r lefel cnewyllyn yn darparu rhyngwyneb protocol-annibynnol generig yn unig sy'n darparu swyddogaethau sylfaenol ar gyfer tynnu data o becynnau, perfformio gweithrediadau data, a rheoli llif.
Mae'r rheolau hidlo eu hunain a thrinwyr protocol-benodol yn cael eu crynhoi i god byte gofod defnyddiwr, ac ar Γ΄l hynny mae'r cod byte hwn yn cael ei lwytho i'r cnewyllyn gan ddefnyddio'r rhyngwyneb Netlink a'i weithredu yn y cnewyllyn mewn peiriant rhithwir arbennig sy'n debyg i BPF (Berkeley Packet Filters). Mae'r dull hwn yn ei gwneud hi'n bosibl lleihau'n sylweddol faint y cod hidlo sy'n rhedeg ar lefel y cnewyllyn a symud holl swyddogaethau rheolau dosrannu a rhesymeg gweithio gyda phrotocolau i ofod defnyddwyr.
Ffynhonnell: opennet.ru