Innogames ile birlikte Netgate, PF (4) 'in tozlu FreeBsd varyantını OpenBSD ile güncellemek istiyor. Bu, Pfense'in ana işlevini çok daha modern ve daha güvenli hale getirmeyi amaçlamaktadır. Bu bir blog gönderisinde duyuruldu. Netgate, 2008 ve 2008 yıllarında ticari sponsor oldu.
Mevcut OpenBSD kodunun Netgate ve Innogames Finansal Taşınması
Somut terimlerle Netgate, 13 yılı aşkın bir süredir ağ ve video uygulamaları alanında FreeBSD taahhütleri sağlayan serbest Kristof Provost geliştiricisini destekler. Hamburg'dan Innogames GmbH, tarayıcı ve mobil platformlar için ücretsiz çevrimiçi oyunlar geliştirir ve Kajetan Staszkiewicz'i destekler. OpenBSD sözdizimini yönetti scrub-Buarations match– VE pass-Clulne ve aktif olarak PF kodu üzerinde çalışır (4).
İki şirketin desteği, 686.400 Euro ile FreeBSD Vakfı'nı destekleyecek olan SoverWeign Teknik Fonu'nun (STF) büyük vaadine denk geliyor. Egemen Teknik Fonu (STF), 2022 yılında Federal Ekonomi ve İklim Koruma Bakanlığı (BMWK) tarafından başlatılan Alman federal hükümeti tarafından başlatılan bir STK'dır. Destek, FreeBSD'de altyapı, güvenlik, düzenleyici uyum ve geliştiricilerin deneyimini geliştirme sözü verildi.
OpenBSDS PF Paket Filtresi (4)
Doğru kodun kodu ve doğru işletim sistemi, TCP/IP veri trafik filtresi, NAT (ağ adresinin çevirisi), TCP/IP paketlerinin normalleştirilmesi ve şartlandırılması veya bant genişliğinin kontrolü ve paketin önceliği gibi tüm önemli güvenlik duvarı faaliyetleri için PF paket filtresini (4) kullanır. Paket filtresi, OpenBSD 3.0'dan (Aralık 2001) genel çekirdeğin bir parçasıdır.
Daha önce, OpenBSD, lisansı yalnızca kaynak kodundaki değişikliklere izin veren Darren Reed'in ipfilter'ını (IPF) kullandı. Bu yüzden İsviçre Daniel Hartmeier, bir tane sıfırdan PF (4) adlı paketin yeni bir filtresine programladı, bu da şimdi yetiştirilen, tüm OpenBSD ekibi tarafından kontrol edilen ve ayrıca endüstrinin desteğiyle geliştirildi. Örneğin PF (4) 'in güvenilirliği ve güvenilirliği, yüksek güvenlikli çözümler geliştiren ve 2004 yılında OpenBSD'den yeterince yüksek dirençli güvenlik duvarını zaten değiştiren Deutsche Cenova GmbH'yi ikna ediyordu.
OpenBSD PF (4) vs fribsd pf (4)
2004 yılında OpenBSDS PF (4) FreeBSD 5.3'e getirildi ve 1995 yılında tanıtılan IPFW'ye bir alternatifi temsil etti. Paketin üç filtresinin işlevine, mobilyalarına ve sözdizimine genel bir bakış elde etmek için, bölüm 33: Firewalls'a kadar freeBSD manuel takipçisine bir göz atmaya değer. Randnote: FreeBSD'deki yeni PF (4), Manuel Kaspers M0N0wall'a alternatif olarak Pfense'in geliştirilmesinin ana nedeniydi.
Her iki dağıtımın da çeşitli tasarım ve öncelik hedefleri vardır: FreeBSD, ağ performansı için optimize edilmiş bir sunucu sistemidir, OpenBSD bir geliştirici ve cihaz tabanları görevi görür. Bu kaçınılmaz bir ikilem yaratır: OpenBSD yeni işlevler ve güvenlik özellikleri yaşadı, FreeBSD esas olarak verim ve veri ölçeklenebilirliği yoluyla aranıyor. PF (4) 'in kaynak kodu başlangıçta aynıydı ve Freesb ekibi OpenBSD'den en fazla sayıda değişiklik aldı. Bununla birlikte, zamanla, iki PF varyantı (4) gelişmeye devam etti, OpenBSD 4.7 FRIBSD'nin PF (4) için tamamen yeni sözdizimi tamamen göz ardı edildi.
2013'ten bu yana, iki proje hala benzer, ancak artık birbirleriyle uyumlu değiller. Örneğin, OpenBSDS PF (4) pool_get()Öte yandan freebsd tarafından uma_zalloc(). Yalnızca bir IP adresi için bir değer olarak bir kural içerir 10 OpenBSD bir hata mesajı kullanır, fribsd değeri kabul eder ve bunu şöyle yorumlar 0.0.0.10. Her iki alanda da bu durumun etkisiz olduğu kabul edilmiştir: yakın işbirliği FreeBSD için daha fazla güvenlik ve işlev ve OpenBSD için daha fazla performans sunabilir.
Opensee: Orijinalden biraz daha modern
Openource ve Pfensense projeleri temel olarak yakın pazarlama nedeniyle gelişmediğinden, 2015 Opensee, Hollanda tarafından belirleyici şirket BV kapsamında bölünmüş bir pfense çatalı olarak bölünmüştür. Opnsense, OpenBSD'den daha modern işlevler getirdi, bu da Netgates'in Pfense'sini karşılaştırma olarak daha da kötüleştirdi.
Netgate'in FreeBSD ve dolayısıyla PFSense'deki PF (4) 'nin modernizasyonunu ilerletmeye başlaması şaşırtıcı değildir. Her şey plana göre çalışıyorsa, Aralık 2025'te açıklanan FRIBSD 15.0 ile PF (4) 'den önemli iyileştirmeler. Daha sonra PFSense ve OpenSense bundan yararlanacaktır. Kod da OpenBSD'ye doğru aktığından, bu her iki BSD projesi için avantajlı bir durum olmalıdır. Bununla birlikte, şimdiye kadar, FRIBSD 15.0'ın serbest bırakılması ön notlarında bu değişikliklerin somut bir göstergesi yoktur, ancak 2 Aralık'ın resmi sürümüne kadar biraz hava.
CTO'nun blog yazısı Jim Thompson burada mevcuttur.
(KKI)
Bir yanıt yazın