NetBSD 1.6.1にOpenBSDのpfをLKMとして移植
ストーリー by Oliver
パケットを止めろ 部門より
パケットを止めろ 部門より
BSD 曰く、 "Joel Wilssonが 関係者にあてたメールによると、OpenBSD の pf(Packet Filter) を LKM(loadable kernel module) としてNetBSD 1.6.1 へ移植したとのことだ。ただし、残念ながらALTQやIPv6の機能はサポートされていない。IPv6についてはすぐにサポートされる予定だが、ALTQに関してはカーネル自体の改造が必要なため、当分サポートされないようだ。Wilsson は彼のWEBページで以下のようにアナウンスしている。
pfは OpenBSD 3.0 の Darren Reed による IP Filter をライセンス上の問題のために置き換えるものである。pfの進化は急速であり、今ではIP Filterに比べていくつもの長所を持っている。今後、FreeBSDのIPFW2とともにpfには目が離せないように思う。"
最大の長所は多様なパケットスケジューリング方式に対応するQoS制御構造であるALTQとの統合である。しかしそれにはファイアーウォール間のfailoverなどについてサポートするため多くの作業が必要である。pfになされた多くの作業を考えると、IP Filterに対する有利さは増すばかりだろう。最後にはNetBSDはpfをその内部に統合することになるだろう。それまでは、ALTQのサポート がないけれども(それにはLKMで対応できない多くのカーネル自体の修正が必要なので)、このLKMを使わざるをえないであろう。
何故NetBSD -cuurentに直接組み込まれないのか。それはコアチームがpfをまだ十分に完成したものと考えていないからだろう。コードベースが急速に変わる現状を考えると、仕方のないことであろう。彼らが考えを変えるまで、OpenBSDのリリース毎にこのNetBSD用のLKMを更新するつもりである。また、完全なALTQのサポートができるようにNetBSD用のパッチを作成したいと思う。
NetBSD 1.6.1にOpenBSDのpfをLKMとして移植 More ログイン