パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止」記事へのコメント

  • by ilonasive (6257) on 2019年04月04日 14時43分 (#3593346)

    OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。

    PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。

    NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。

    ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。
    差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれません。

    それならNPFの開発一本に絞ったほうがいいという判断も納得できます。

    そもそもPFにしてからが、IPFilterの代替実装ですし。

    むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。
    Removing PF [netbsd.org]の中でも、"its use is not recommended" とか書いてあるのに。

    • by Anonymous Coward

      > むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。

      未修整の脆弱性が残ってたりはしないからでしょうかねえ…

      • by Anonymous Coward

        15年もの、20年ものの脆弱性なんていくらでもあるし、むしろ現代的なセキュリティ基準を前提に書かれていないコードのほうが不安なんだが

    • by Anonymous Coward

      > OpenBSDのユーザですが
       
      おぉぉぉおおぉぉ!!(興奮

    • by Anonymous Coward

      問題はそもそも 「NetBSD はコード品質の観点では明らかな負け組」 [hatenablog.com]
      なのにも関わらず、上流から来る「バグフィックスを長年放置したまま、別の物を作り始めた」という点だと思う。

      そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中、
      「FreeBSDがipfilterに代わりpfを採用」次いで「NetBSDもipfilterを放置したままpfを採用」という流れがある。
      その上で「FreeBSDも適用しているpfのバグフィックスを、NetBSDは長年放置」して、言うに事欠いて
      「興味ない」「パフォーマンスが〜」とか、お前どの口がいってるの?状態で
      「npfあるから(キ

    • by Anonymous Coward

      よくないだろ…

日々是ハック也 -- あるハードコアバイナリアン

処理中...