パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止」記事へのコメント

  • OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。

    PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。

    NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。

    ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。
    差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれま

    • by Anonymous Coward

      > むしろ、なぜIPFを残しているのかというこの方が、個人的には不思議に思います。

      未修整の脆弱性が残ってたりはしないからでしょうかねえ…

      • by Anonymous Coward on 2019年04月05日 7時05分 (#3593745)

        15年もの、20年ものの脆弱性なんていくらでもあるし、むしろ現代的なセキュリティ基準を前提に書かれていないコードのほうが不安なんだが

        親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...