A' leantainn и Luchd-leasachaidh Ubuntu tionndaidh gu criathrag pacaid bunaiteach .
Gus co-chòrdalachd air ais a chumail suas, thathas a’ moladh am pasgan a chleachdadh , a bheir seachad goireasan leis an aon cho-chòrdadh loidhne-àithne ri iptables, ach a dh’ eadar-theangaicheas na riaghailtean a thig às gu nf_tables bytecode. Thathas an dùil an t-atharrachadh a thoirt a-steach don sgaoileadh tuiteam de Ubuntu 20.10.
Seo an dàrna oidhirp air Ubuntu a ghluasad gu nftables. Chaidh a' chiad oidhirp a dhèanamh an-uiridh, ach chaidh a dhiùltadh air sgàth neo-fhreagarrachd leis an inneal . A-nis ann an LXD mu thràth taic dhùthchasach airson nftables agus faodaidh e obrachadh leis an backend sìoltachaidh pacaid ùr. Do luchd-cleachdaidh aig nach eil ìre co-chòrdalachd gu leòr, comas air goireasan clasaigeach iptables, ip6tables, arptables agus ebtables a chuir a-steach leis an t-seann backend.
Cuimhnich sin ann an criathrag pacaid Tha eadar-aghaidh sìoltachaidh pacaid airson IPv4, IPv6, ARP agus drochaidean lìonra air an aonachadh. Tha am pasgan nftables a’ toirt a-steach co-phàirtean sìoltachain pacaid a bhios a’ ruith ann an àite luchd-cleachdaidh, fhad ‘s a tha an obair ìre kernel air a thoirt seachad leis an fho-shiostam nf_tables, a tha air a bhith na phàirt den kernel Linux bho chaidh a leigeil ma sgaoil 3.13. Chan eil an ìre kernel a’ toirt seachad ach eadar-aghaidh coitcheann neo-eisimeileach pròtacal a bheir seachad gnìomhan bunaiteach airson dàta a tharraing à pacaidean, coileanadh gnìomhachd dàta, agus smachd sruthadh.
Tha na riaghailtean sìolaidh fhèin agus luchd-làimhseachaidh protocol-sònraichte air an cur ri chèile a-steach do bytecode àite neach-cleachdaidh, às deidh sin tha am bytecode seo air a luchdachadh a-steach don kernel a ’cleachdadh eadar-aghaidh Netlink agus air a chuir gu bàs anns an kernel ann an inneal brìgheil sònraichte coltach ri BPF (Berkeley Packet Filters). Tha an dòigh-obrach seo ga dhèanamh comasach meud a ’chòd sìoltachaidh a tha a’ ruith aig ìre kernel a lughdachadh gu mòr agus a h-uile gnìomh de riaghailtean parsaidh agus loidsig obrachadh le protocolaidhean a ghluasad gu àite luchd-cleachdaidh.
Source: fosgailtenet.ru