FreeBSD Daily Topics

2011年5月28日 FreeBSDネットワークスタックWG,ファイアウォールエンジンなど

この記事を読むのに必要な時間:およそ 0.5 分

2011年5月13日および14日,カナダのオタワにて*BSD国際会議「BSDCan 2011」が開催されました。11日および12日にはチュートリアルが開催された他,FreeBSD DevSummitも開催されています。4日間の中から,とくに興味深い話題をピックアップして紹介します。

Network stack WG

FreeBSD DevSummitでネットワークスタックに関するワーキンググループが開催されました。32コアを超えるようなマルチコアシステムにおけるスケールへの取り組み,IPv6のみ提供するカーネルの実現,ユーザスペースで動作するネットワークスタック,NICオフロード実装,ネットワークスタックの仮想化,DNSSec統合の議論などがありました。

野心的な議論であり,実際に開発が開始されるかどうかはまだわからない段階ですが,ファイアウォールに関して興味深い議論がありました。FreeBSDにはipfw,pf,ipfilerという3つのファイアウォールがあります。FreeBSD由来のipfwはFreeBSDで開発されていることもあり,マルチコアに対して処理がスケールするという特徴がありますが,OpenBSD由来のpfはそれほどスケールしないという問題があります。

このままOpenBSDから定期的な移植を続けるべきか,それとも一本に絞るべきか,という議論になってくるわけですが,要するに運用側が求めるのはipfwの文法であり,pfの文法であり,といった点にあり,背後の実装は特に気にしていないわけです。このことから,汎用的に利用できるファイアウォールエンジンを開発し,その上にipfwインタプリタ,pfインタプリタといった解釈層を被せて複数のファイアウォールをサポートしていけばいい,という案が出されました。

これは議論で出てきた話であり,かなり野心的な内容といえます。実際にプロジェクトとして開発がはじまるかどうかもわかりません。今後の進展が注目される部分といえます。

コメント

コメントの記入