مؤخرا اطلاق ال .. انطلاق ال .. اقلاع ال الإصدار الجديد من مرشح الحزمة نفتابل 1.0.5، وهو إصدار تم فيه إجراء معظم إصلاحات الأخطاء ، ولكنه يأتي أيضًا مع بعض الميزات الجديدة ، وتحسينات الدعم والمزيد.
بالنسبة لأولئك الذين ليسوا على دراية بـ nftables ، يجب أن تعرف أن هذا يوحد واجهات تصفية الحزم لـ IPv4 ، IPv6 و ARP وجسور الشبكة (المقصود بها استبدال iptables و ip6table و arptables و ebtables). في الوقت نفسه ، تم إطلاق المكتبة المصاحبة libnftnl 1.2.3 ، والتي توفر واجهة برمجة تطبيقات ذات مستوى منخفض للتفاعل مع النظام الفرعي nf_tables.
حزمة nftables يتضمن مكونات مرشح الحزمة التي تعمل في مساحة المستخدم ، بينما على مستوى النواة ، يوفر النظام الفرعي nf_tables جزءًا من Linux kernel منذ الإصدار 3.13.
على المستوى الأساسي ، فقط يوفر واجهة مشتركة مستقلة عن البروتوكول محددة ويوفر وظائف أساسية لاستخراج البيانات من الحزم وإجراء عمليات البيانات والتحكم في التدفق.
ال قواعد التصفية المباشرة وبرامج التشغيل الخاصة بالبروتوكول يتم تجميعها في رمز بايت في مساحة المستخدم ، وبعد ذلك يتم تحميل هذا الرمز الثانوي في النواة باستخدام واجهة Netlink ويتم تنفيذه في النواة في جهاز ظاهري خاص يشبه BPF (مرشحات Berkeley Packet).
يمكن لمثل هذا النهج أن يقلل بشكل كبير من حجم كود التصفية الذي يعمل على مستوى النواة ويلغي جميع وظائف تحليل القواعد ومنطق العمل مع البروتوكولات في مساحة المستخدم.
الميزات الرئيسية الجديدة لـ Nftables 1.0.5
في هذا الإصدار الجديد الذي تم تقديمه ، تم تسليط الضوء على أن مُحسِّن القاعدة تم استدعاؤه عن طريق تحديد الخيار "-o / –optimize" ، يتم حل المشكلات بمجموعة من القواعدوالخرائط وقوائم التكوين.
تغيير آخر يبرز في الإصدار الجديد هو ذلك من خلال الجمع بين عناصر إيثرنت وشبكة محلية ظاهرية، إذا يوفر تعريف قائمة التكوين الديناميكي، والتي يتم ملؤها بناءً على معلمات مسار الحزمة.
إلى جانب ذلك ، تم تعديل عرض المسطرة مع قوائم الخرائط التي تحتوي على أقنعة في أسماء الواجهات ، بالإضافة إلى مفاتيح التبديل التي تؤدي إلى تحليل معجمي غير صحيح للقواعد الصحيحة تمت إزالتها.
من ناحية أخرى ، يذكر أن تم إصلاح المشكلات المتعلقة بالعرض البطيء والدمج التلقائي من القوائم الكبيرة التي تحتوي على عناصر تحدد نطاقات القيم ، بالإضافة إلى حدوث عطل عند إضافة عناصر إلى قائمة مجموعة غير صحيحة ، وإصلاح العديد من الانحدارات في معجم الإدخال الذي كسر مجموعات القواعد الصالحة ، وإصلاح التباطؤ بقوائم كبيرة من عناصر النطاق الفردي.
من التغييرات الأخرى التي تتميز عن هذا الإصدار الجديد:
- إصلاح للإبلاغ عن الأخطاء الخاطئة للتراكبات الدقيقة.
- إصلاح خطأ التجزئة عند إضافة عناصر إلى مجموعة غير صالحة.
- إصلاح تحليل الجهاز في عائلة netdev في json.
- تم إصلاح الانهيار عند محاولة حذف عنصر في مجموعة فارغة
- دعم إضافي لـ DF و LE PHB و VA لـ DSCP
- دعم إضافي لتعبير osf ، تعبير xfrm ، تعبير fib ، تعبير binop ، تعبير numgen ، وتعبير تجزئة.
- تمت إضافة إغلاق نطاق synproxy المفقود
أخيرا للراغبين في معرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تثبيت الإصدار الجديد من nftables 1.0.5؟
بالنسبة لأولئك الذين يرغبون في الحصول على الإصدار الجديد من nftables 1.0.5 في الوقت الحالي يمكن تجميع شفرة المصدر فقط على نظامك. على الرغم من أنه في غضون أيام ، ستكون الحزم الثنائية المجمعة بالفعل متاحة في توزيعات Linux المختلفة.
للترجمة ، يجب أن يكون لديك التبعيات التالية مثبتة:
يمكن تجميعها باستخدام:
./autogen.sh ./configure make make install
وللحصول على nftables 1.0.5 نقوم بتنزيله من الرابط التالي. ويتم التجميع بالأوامر التالية:
cd nftables ./autogen.sh ./configure make make install