BSD 曰く、 "Jun-ichiro itojun Hagino が 関係者にあてたメールによると、OpenBSD で開発された PF(Packet Filter) が 最新の NetBSD-current へ移植されたとのことだ。
しかし、interface構文がサポートされていないこと、ip_off や ip_len のエンディアンフリッピングのテストが必要なことなど問題点が残っている。最終目標は PF のタグ付け機能によって ipsec policy エンジンを置き換えることである。つまり、pfctl で pass in on lo0 proto tcp from any to any port = ssh keep state tag ssh のように指定してタグ付けを行い、spdadd tagged "ssh" -P in ipsec esp/transport//use; でタグ付けが行われたものは ipsec を免除するような処理を簡単に行えるようにすることである。
彼は別のメールで、FreeBSD が3つの packet filter (IPFW2,ipfilter,PF) を同時に載せてリリースし、問題もないことから、NetBSD も２つ同時に搭載してリリースすることができると述べている。
PF は非常に多機能なので、これをうまく利用すれば ipsec の開発に非常に役立つように思う。KAME プロジェクトの IPv6、ipsec がもっと便利に、もっと良いものになるだろうと思うと楽しみである。"