ПО netfilter/iptables, входящее в состав ядра открытой операционной системы Linux, поддерживает т.н. "stateless" (с неполным анализом данных) фильтрацию пакетов и для IPv4, и для IPv6, однако возможность более безопасного метода фильтрации с использованием анализа всех потоков пакета (а не только проверки заголовков некоторых из них) на данный момент работает только в IPv4. Ожидается, что режим фильтрации "stateful" для новой версии интернет-протокола (IPv6) появится уже в ядре Linux версии 2.6.12.
По словам Гаральда Велте, разработчика проекта Netfilter, обновление не войдет в ближайший Linux-релиз в связи с тем, что "команда разработчиков ядра уже занимается стабилизированием 2.6.11", и добавление патча такого масштаба на данном этапе неуместно. Поэтому ожидать его появления можно только к версии Linux 2.6.12, которая появится в мае или июне
- никаких точных сроков Велте приводить не стал, потому что, по его словам, "план релизов ядра
- это как фондовая биржа: никогда не знаешь, что может случиться".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии