The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз iptables 1.4.12

22.07.2011 21:31

Доступно обновление iptables 1.4.12, набора утилит для управления встроенным в ядро Linux фреймворком фильтрации и преобразования пакетов NetFilter. В новой версии реализована полная совместимость с Linux-ядром 3.0 и внесено около 40 изменений, среди которых:

  • Устранение регрессивного изменения в модуле libxt_state, появившегося в выпуске 1.4.11.1 и приводившего к инвертированию параметров базовых настроек;
  • Модуль libxt_RATEEST переведен на использование управляемого парсера опций ("guided option parser"), который в прошлом выпуске iptables заменил собой большое число отдельных блоков кода, привязанных к обработке отдельных опций;
  • Устранены проблемы, выявленные в результате автоматизированного сканирования кода системой Сoverity;
  • Обновлена документация;
  • В iptables объединён вызов кода инициализации для действий и критериев (target/match);
  • Изменен подход к использованию глобальных переменных, каждое расширение теперь имеет своё пространство глобальных переменных;
  • Предпринята попытка устранения проблем со сборкой при использовании Linux-ядра 2.4.x;
  • В libxtables реализовано игнорирование пробелов при разборе опций, подразумевающих наличие нескольких адресов.


  1. Главная ссылка к новости (http://lists.netfilter.org/pip...)
  2. OpenNews: Релиз iptables 1.4.11 и conntrack-tools 1.0.0
  3. OpenNews: Релиз iptables 1.4.10
  4. OpenNews: Релиз iptables 1.4.9
  5. OpenNews: Релиз пакетного фильтра iptables 1.4.8
  6. OpenNews: Релиз пакетного фильтра iptables 1.4.7
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31265-iptables
Ключевые слова: iptables, netfilter
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, kuraga (ok), 22:10, 22/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > Предпринята попытка устранения проблем со сборкой при использовании Linux-ядра 2.4.x;

    Ха

     
     
  • 2.2, Disaron (ok), 23:06, 22/07/2011 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Че? В большинстве роутеров 2.4 до сих пор, АФАИК. Даже в новых. А новые плюшки систем такого рода никогда нелишни.
     
     
  • 3.3, Аноним (-), 08:48, 23/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    В именно новых разработках все-таки уже 2.6, ибо 2.4 уже официально не поддерживается.
     
     
  • 4.4, клаус (?), 14:31, 23/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    низачот тебе великий ононимуз. куча железа которое работает уже по 5 лет и более и ограничена в ресурсах, может пахать только на 2.4 ведре, и никаким макаром туда ваше любимое 2.6/3.0 с новыми нескучными либами не запихать. а то что появиццо возможность самостоятельной сборки с новыми айпитабличками я только рад.
    все предлагающие выкидывать старый хлам идут в джёппу, потому как экологию, мать вашу, нужно беречь. электронный мусор между прочим самый опасный.
     
     
  • 5.5, kuraga (ok), 14:35, 23/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > низачот тебе великий ононимуз. куча железа которое работает уже по 5 лет
    > и более и ограничена в ресурсах, может пахать только на 2.4
    > ведре, и никаким макаром туда ваше любимое 2.6/3.0 с новыми нескучными
    > либами не запихать. а то что появиццо возможность самостоятельной сборки с
    > новыми айпитабличками я только рад.
    > все предлагающие выкидывать старый хлам идут в джёппу, потому как экологию, мать
    > вашу, нужно беречь. электронный мусор между прочим самый опасный.

    А откомпилировать ядро с отключенными нескучными плюшками религия не позволяет?

     
     
  • 6.7, Andrey Mitrofanov (?), 14:46, 23/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >>может пахать только на 2.4
    >> ведре, и никаким макаром туда ваше любимое 2.6/3.0 с новыми нескучными
    >> либами не запихать.
    > А откомпилировать ядро с отключенными нескучными плюшками религия не позволяет?

    Двоичные проприертарные блобы дрыверов для ядра для железа в этих роутера... уф! ...не собираются ни на чём, кроме 2.4. Привет Торвалдсу от Столмана.

    Даже и не знаю, при чём тут нескучные либы. А, не... Знаю.

    Ядро 2.6 _не_влезает_ тупо туда, куда всовывали специально подрезанное 2.4. ЖЫрное оно, да. И проекты по "выкидыванию лишнего" не увенчались, насколько я слышал.

    ---И это всё не имеет никакого отношения к "В именно новых разработках все-таки уже 2.6".

     
     
  • 7.8, kuraga (ok), 14:56, 23/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Ядро 2.6 _не_влезает_ тупо туда, куда всовывали специально подрезанное 2.4. ЖЫрное оно,
    > да. И проекты по "выкидыванию лишнего" не увенчались, насколько я слышал.

    Значит, ядро 2.6 стало менее гибким, а жаль...

     
  • 5.10, Аноним (-), 00:54, 25/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >все предлагающие выкидывать старый хлам идут в джёппу, потому как экологию, мать вашу, нужно беречь. электронный мусор между прочим самый опасный.

    Старый хлам все равно придется рано или поздно выкидывать. Поэтому, вместо того, чтобы носиться с ним как с писаной торбой и все под него прогибать, стоит лучше заняться разработкой экологичных методов его утилизации.

     
  • 3.6, kuraga (ok), 14:36, 23/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Че? В большинстве роутеров 2.4 до сих пор, АФАИК. Даже в новых.
    > А новые плюшки систем такого рода никогда нелишни.

    Сорри, значит я ошибся - не знаю, с позиции программиста глянул

     

  • 1.9, iZEN (ok), 23:24, 23/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > приводившего к инвертированию параметров базовых настроек

    Это как?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру