アカウント名:
パスワード:
OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。
PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。
NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。
ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれま
問題はそもそも 「NetBSD はコード品質の観点では明らかな負け組」 [hatenablog.com] なのにも関わらず、上流から来る「バグフィックスを長年放置したまま、別の物を作り始めた」という点だと思う。
そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中、「FreeBSDがipfilterに代わりpfを採用」次いで「NetBSDもipfilterを放置したままpfを採用」という流れがある。その上で「FreeBSDも適用しているpfのバグフィックスを、NetBSDは長年放置」して、言うに事欠いて「興味ない」「パフォーマンスが〜」とか、お前どの口がいってるの?状態で「npfあるから(キ
>そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中
PFが開発されたのはライセンス上の問題 [wikipedia.org]が発端ですね。
「ipfilter(のライセンス)が(OpenBSD的には)糞過ぎて使い物にならない」っていう意味なら同意。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
いんじゃね? (スコア:2)
OpenBSDのユーザですが、今回の件については特におかしなこととは思いません。
PFはNATなどのアドレス変換、ルーティング制御、トラフィックの正規化などの種々の機能も持っています [openbsd.org]。当然のことながらカーネルに強く依存しています。件のメールで "PF's legacy design" というのはこのへんのことを言っているのでしょう。
NetBSDに移植されてから11年経過しているとのことですが、その間に脆弱性の修正だけではなく機能の追加や性能向上のための改良がされています。
ですので、NetBSDのPFを現在のバージョンにキャッチアップするのはかなり大変だと思います。
差分を追って修正するより、移植をやりなおす方が手間が少ないかもしれま
Re: (スコア:0)
問題はそもそも 「NetBSD はコード品質の観点では明らかな負け組」 [hatenablog.com]
なのにも関わらず、上流から来る「バグフィックスを長年放置したまま、別の物を作り始めた」という点だと思う。
そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中、
「FreeBSDがipfilterに代わりpfを採用」次いで「NetBSDもipfilterを放置したままpfを採用」という流れがある。
その上で「FreeBSDも適用しているpfのバグフィックスを、NetBSDは長年放置」して、言うに事欠いて
「興味ない」「パフォーマンスが〜」とか、お前どの口がいってるの?状態で
「npfあるから(キ
Re:いんじゃね? (スコア:0)
>そもそも「ipfilterが糞過ぎて使い物にならない」から「OpenBSDがpfを作った」という経緯の中
PFが開発されたのはライセンス上の問題 [wikipedia.org]が発端ですね。
「ipfilter(のライセンス)が(OpenBSD的には)糞過ぎて使い物にならない」っていう意味なら同意。