Den nye version af nftables 1.0.5 er allerede blevet frigivet, kender dens ændringer

nylig lanceringen af den nye version af pakkefilter nftables 1.0.5, en version hvor de fleste fejlrettelser er lavet, men som også kommer med et par nye funktioner, supportforbedringer og mere.

For dem, der ikke er bekendt med nftables, bør du vide, at dette forener pakkefiltreringsgrænseflader til IPv4, IPv6, ARP og netværksbro (beregnet til at erstatte iptables, ip6table, arptables og ebtables). Samtidig blev libnftnl 1.2.3-ledsagelsesbiblioteket frigivet, som giver en lav-niveau API til interfacing med nf_tables-undersystemet.

Nftables-pakken inkluderer pakkefilterkomponenter, der fungerer i brugerrummet, mens på kerneniveau leverer delsystemet nf_tables en del af Linux-kernen siden version 3.13.

Kun på kerneniveau giver en fælles grænseflade, der er uafhængig af en protokol specifikke og giver grundlæggende funktioner at udtrække data fra pakker, udføre datahandlinger og kontrollere flowet.

den regler for direkte filtrering og protokolspecifikke drivere de kompileres til en bytecode i brugerrummet, hvorefter denne bytecode indlæses i kernen ved hjælp af Netlink-grænsefladen og udføres i kernen på en speciel virtuel maskine, der ligner BPF (Berkeley Packet Filters).

En sådan tilgang kan reducere størrelsen på filtreringskoden, der fungerer på kerneniveau, betydeligt og eliminere alle funktionerne til at analysere reglerne og logikken ved at arbejde med protokoller i brugerrummet.

Vigtigste nye funktioner i Nftables 1.0.5

I denne nye version, der præsenteres, fremhæves det regeloptimeringsværktøjet kaldet ved at angive "-o/–optimize"-indstillingen, problemer løses med kombinationen af ​​regler, kort og konfigurationslister.

En anden ændring, der skiller sig ud i den nye version, er den ved at kombinere elementerne ethernet og vlanEr giver definitionen af ​​en dynamisk konfigurationsliste, som udfyldes baseret på pakkestiparametrene.

Udover det, linealdisplayet er blevet justeret med kortlister indeholdende masker i grænsefladenavne, samt tilbageskifter, der fører til forkert leksikalsk parsing af korrekte regler, er blevet fjernet.

På den anden side nævnes det løste problemer med langsom gengivelse og automatisk fletning af store lister med elementer, der definerer værdiintervaller, såvel som et nedbrud ved tilføjelse af elementer til en forkert sætliste, fiksede flere regressioner i input-lexeren, der brød gyldige regelsæt, og fikset afmatningen med store lister af singleton-områdeelementer.

Af de andre ændringer der skiller sig ud fra denne nye version:

  • Rette til falsk fejlrapportering for nøjagtige overlejringer.
  • Ret segmenteringsfejl ved tilføjelse af elementer til et ugyldigt sæt.
  • Ret enhedsparsing i netdev-familien i json.
  • Rettet nedbrud ved forsøg på at slette et element i et tomt sæt
  • Tilføjet understøttelse af DF, LE PHB, VA til DSCP
  • Tilføjet understøttelse af osf-udtryk, xfrm-udtryk, fib-udtryk, binop-udtryk, numgen-udtryk og hash-udtryk.
  • Tilføjet manglende synproxy scope lukning

Endelig for dem der er interesserede i at vide mere om det Om denne nye version kan du kontrollere detaljerne I det følgende link.

Hvordan installeres den nye version af nftables 1.0.5?

For dem, der er interesseret i at kunne få den nye version af nftables 1.0.5 i øjeblikket kan kun kildekoden kompileres på dit system. Selvom de allerede kompilerede binære pakker i løbet af få dage vil være tilgængelige inden for de forskellige Linux-distributioner.

For at kompilere skal du have følgende afhængigheder installeret:

Disse kan sammensættes med:

./autogen.sh
./configure
make
make install

Og for nftables 1.0.5 downloader vi det fra følgende link. Og kompileringen udføres med følgende kommandoer:

cd nftables
./autogen.sh
./configure
make
make install

Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.