アカウント名:
パスワード:
OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。
PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。
NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。
ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれま
> むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。
未修整の脆弱性が残ってたりはしないからでしょうかねえ…
15年もの、20年ものの脆弱性なんていくらでもあるし、むしろ現代的なセキュリティ基準を前提に書かれていないコードのほうが不安なんだが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
いんじゃね? (スコア:2)
OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。
PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。
NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。
ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。
差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれま
Re:いんじゃね? (スコア:0)
> むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。
未修整の脆弱性が残ってたりはしないからでしょうかねえ…
Re: (スコア:0)
15年もの、20年ものの脆弱性なんていくらでもあるし、むしろ現代的なセキュリティ基準を前提に書かれていないコードのほうが不安なんだが