Folgjend и Ubuntu-ûntwikkelders wikselje nei standert pakketfilter .
Om efterútkompatibiliteit te behâlden, wurdt it oanrikkemandearre om it pakket te brûken , dy't nutsbedriuwen biedt mei deselde kommandorigelsyntaksis as iptables, mar de resultearjende regels oerset yn nf_tables bytecode. De wiziging is pland om opnommen te wurden yn 'e hjerstferzje fan Ubuntu 20.10.
Dit is de twadde poging om Ubuntu nei nftables te migrearjen. De earste poging waard ferline jier dien, mar waard ôfwiisd fanwegen ynkompatibiliteit mei de toolkit . No yn LXD al native stipe foar nftables en it kin wurkje mei de nije backend foar pakketfiltering. Foar brûkers dy't net genôch kompatibiliteitslaach hawwe, mooglikheid om klassike nutsbedriuwen iptables, ip6tables, arptables en ebtables te ynstallearjen mei de âlde backend.
Tink derom dat yn in pakketfilter Pakketfiltering-ynterfaces foar IPv4, IPv6, ARP en netwurkbrêgen binne ferienige. It nftables-pakket omfettet pakketfilterkomponinten dy't yn brûkersromte rinne, wylst it wurk op kernelnivo wurdt levere troch it nf_tables-subsysteem, dat sûnt release 3.13 diel is fan 'e Linux-kernel. It kernelnivo leveret allinich in generike protokol-ûnôfhinklike ynterface dy't basisfunksjes leveret foar it ekstrahearjen fan gegevens út pakketten, it útfieren fan gegevensoperaasjes en streamkontrôle.
De filterregels sels en protokol-spesifike handlers wurde kompilearre yn bytekoade foar brûkersromte, wêrnei't dizze bytekoade yn 'e kearn laden wurdt mei de Netlink-ynterface en útfierd yn' e kearn yn in spesjale firtuele masine dy't liket op BPF (Berkeley Packet Filters). Dizze oanpak makket it mooglik om de grutte fan 'e filterkoade dy't op it kernelnivo rint signifikant te ferminderjen en alle funksjes fan parsingregels en de logika fan wurkjen mei protokollen yn brûkersromte te ferpleatsen.
Boarne: opennet.ru