Emissio fasciculi e filtri nftablerum 0.9.9 divulgatum est, fasciculum interfaces eliquandi coniungens pro IPv4, IPv6, ARP et retis pontibus (quae ad reponendas iptables, ip6tabulas, arptables et eblemata sunt). Eodem tempore emissio bibliothecae comitis libnftnl 1.2.0 divulgata est, humili gradu API comparando ut cum nf_tabularum subsystem interact. Mutationes quae ad nftables requiruntur 0.9.9 emissio ad laborem comprehenduntur in nucleo Linux 5.13-rc1.
Involucrum nftables involvit fasciculum colum usoris, dum opus nuclei subsystem ab nf_tables subsystem, quae pars Linux nuclei cum emissione 3.13 fuit. Gradus nucleus solum praebet protocollo-independens interfaciem genericam, quae praecipuas functiones praebet ad notitias ex fasciculis extrahendas, datas operationes faciendo, et imperium defluentes.
Collaboratio regulae ipsae et protocollo-speciales tractatores in spatio usoris bytecode compilavit, post quod hoc bytecode oneratur in nucleum utens Netlink interfaciem et in nucleo in specie virtuali machinae BPF instar (Berkeley Packet Filters). Hic accessus efficit ut signanter magnitudinem codicis eliquationis in gradu nuclei currentis minuere possit et omnia munera regulae parsing movere et logicam operandi cum protocolla in spatium usoris.
Innovationes principales:
- Facultas fluentabilis processus movendi ad latus retis adaptatorem ad effectum adducendum est, utens vexillum offload. Fluxabile mechanismum est ad optimizing viam redirectionis fasciculi, in qua totus transitus omnis processus regulae soli primo fasciculo applicatur, et omnes aliae fasciae in fluxu directe transmittuntur. table ip global { flowtable f { hook ingress prioritatem filter + 1 machinas = { lan3, lan0, wan } flags offload } catena ante {type filter hamo deinceps prioritatem sparguntur; consilium accipio; ip protocol { tcp, udp } flow add @f } catena post { type nat hook postrouting prioritatem filter; consilium accipio; oifname "wan" erupit }}
- Addidit subsidium quod vexillum possessorem ad mensam applicandum ad usum mensae exclusivum per processum curet. Cum processu terminatur, tabella cum ipso consociata deleta est. Informationes de processu monstratur in regulis dump in forma commenti: tabula ip x { # progname nft flags dominus catena y {genus filter hamus input prioritatem sparguntur; consilium accipio; counter packets 1 bytes 309 } }
- Auxilia addita pro IEEE 802.1ad specificationem (VLAN positis vel QinQ), quae medium definit ut multiplices VLAN tags in unum compagem Aernei substituendi sint. Exempli gratia, ad reprimendam figuram ethernetti corporis externae 8021ad et vlan id=342, uti potes constructionem ... vel generis 802.1ad vlan id 342 ad reprimendam figuram externam fabricae Ethernet 8021ad/vlan id=1, nested 802.1 q/vlan id=2 and further IP packet encapsulation: ... ether type 8021ad vlan id 1 vlan type 8021q vlan id 2 vlan type ip counter
- Addidit subsidium administrandi facultates utentes hierarchiae unitae cgroups v2. Clavis differentia inter cgroups v2 et v1 est usus hierarchiae communis catervarum pro omnibus facultatibus generibus, pro separatis hierarchiis pro opibus CPU collocandis, pro ordinandis memoriae consumendis, et pro I/O. Exempli gratia, si antecessor nervus in primo gradu cgroupv2 aequet larva "system.slice", constructione uti potes: ... nervus cgroupv2 1 "system.slice"
- Facultatem ad reprimendum componentes SCTP facis (ad functionem requisitam ad hoc in Linux nucleo 5.14 apparebit). Exempli gratia, reprimendam si fasciculum continet FRUSTUM cum generis 'datae' et agri 'type': FRUSTUM data est ... sctp FRUSTUM data type 0
- Executio regulae operationis loading operandi accelerata est duobus fere temporibus vexillum "-f" utens. Exitus indicem regularum etiam acceleratum est.
- Forma compacta ad reprimendum utrum vexillum frena positis praebeatur. Exempli gratia, ut inspicias quod status freni snat et dnat non posuit, potes denota: ...ct status! snat,dnat ad reprimendum syn frenum positum in bitmask syn,ack: ... tcp flags !
- Liceat "verbum" keyword in paro/map definitionum typeof: addendi tabulam xm {typum iifname. IP protocol th dport: iudicium;}
Source: opennet.ru