アカウント名:
パスワード:
OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。
PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。
NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。
ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれません。
それならNPFの開発一本に絞ったほうがいいという判断も納得できます。
そもそもPFにしてからが、IPFilterの代替実装ですし。
むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。Removing PF [netbsd.org]の中でも、"its use is not recommended" とか書いてあるのに。
> むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。
未修整の脆弱性が残ってたりはしないからでしょうかねえ…
15年もの、20年ものの脆弱性なんていくらでもあるし、むしろ現代的なセキュリティ基準を前提に書かれていないコードのほうが不安なんだが
> OpenBSDのユーザですが おぉぉぉおおぉぉ!!(興奮
問題はそもそも 「NetBSD はコード品質の観点では明らかな負け組」 [hatenablog.com] なのにも関わらず、上流から来る「バグフィックスを長年放置したまま、別の物を作り始めた」という点だと思う。
そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中、「FreeBSDがipfilterに代わりpfを採用」次いで「NetBSDもipfilterを放置したままpfを採用」という流れがある。その上で「FreeBSDも適用しているpfのバグフィックスを、NetBSDは長年放置」して、言うに事欠いて「興味ない」「パフォーマンスが〜」とか、お前どの口がいってるの?状態で「npfあるから(キ
NetBSDの可搬性については「正しいコード」から来る物だと思うのですが?一応 国際宇宙ステーションにも採用されている [wikipedia.org]ようですし
ただOpenBSD の創始者 Theo de Raadt は、NetBSD の主要開発者の一人だった。 [cruel.org]というところを見ると
ここで話題となっているメールのやりとりも過去の喧嘩 [theos.com]の意趣返しぽいし実際に、NetBSDの投稿前後にOpenBSDのメーリングリストにも同様の投稿がされているから、npfの宣伝とN
>そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中
PFが開発されたのはライセンス上の問題 [wikipedia.org]が発端ですね。
「ipfilter(のライセンス)が(OpenBSD的には)糞過ぎて使い物にならない」っていう意味なら同意。
よくないだろ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
いんじゃね? (スコア:2)
OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。
PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。
NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。
ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。
差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれません。
それならNPFの開発一本に絞ったほうがいいという判断も納得できます。
そもそもPFにしてからが、IPFilterの代替実装ですし。
むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。
Removing PF [netbsd.org]の中でも、"its use is not recommended" とか書いてあるのに。
Re: (スコア:0)
> むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。
未修整の脆弱性が残ってたりはしないからでしょうかねえ…
Re: (スコア:0)
15年もの、20年ものの脆弱性なんていくらでもあるし、むしろ現代的なセキュリティ基準を前提に書かれていないコードのほうが不安なんだが
Re: (スコア:0)
> OpenBSDのユーザですが
おぉぉぉおおぉぉ!!(興奮
Re: (スコア:0)
問題はそもそも 「NetBSD はコード品質の観点では明らかな負け組」 [hatenablog.com]
なのにも関わらず、上流から来る「バグフィックスを長年放置したまま、別の物を作り始めた」という点だと思う。
そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中、
「FreeBSDがipfilterに代わりpfを採用」次いで「NetBSDもipfilterを放置したままpfを採用」という流れがある。
その上で「FreeBSDも適用しているpfのバグフィックスを、NetBSDは長年放置」して、言うに事欠いて
「興味ない」「パフォーマンスが〜」とか、お前どの口がいってるの?状態で
「npfあるから(キ
Re: (スコア:0)
NetBSDの可搬性については「正しいコード」から来る物だと思うのですが?
一応 国際宇宙ステーションにも採用されている [wikipedia.org]ようですし
ただOpenBSD の創始者 Theo de Raadt は、NetBSD の主要開発者の一人だった。 [cruel.org]というところを見ると
ここで話題となっているメールのやりとりも過去の喧嘩 [theos.com]の意趣返しぽいし
実際に、NetBSDの投稿前後にOpenBSDのメーリングリストにも同様の投稿がされているから、npfの宣伝とN
Re: (スコア:0)
>そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中
PFが開発されたのはライセンス上の問題 [wikipedia.org]が発端ですね。
「ipfilter(のライセンス)が(OpenBSD的には)糞過ぎて使い物にならない」っていう意味なら同意。
Re: (スコア:0)
よくないだろ…