FreeBSD Daily Topics

2010年2月11日2009Q4報告: OpenBSD 4.5のpf(4)実装へアップデート、IPセキュリティスタックの修正

heads-up

2009Q4 FreeBSD Status Reportが公開されました。報告されているプロジェクトから興味深いプロジェクトを紹介します。

Syncing pf(4) with OpenBSD 4.5

OpenBSD 4.5のpf(4)実装へアップデートが実施されました。今回のアップグレードで多くの改善が取り込まれた他、pf(4)からdivert(4)のサポートが実現されています。この結果、snort_inlineのようなツールがpf(4)とともに動作するようになったと報告されています。また今回アップデートされたpf(4)はデフォルトカーネルで安定して動作する他、Vimageを有効にしたカーネルでも同様に安定して動作すると考えられています。

IP Payload Compression Protocol support

FreeBSD IPセキュリティスタックでは長い間IP Payload Compression Protocol(IPComp、RFC3173)のサポートが壊れているという問題がありましたが、今回これが修正されました。修正作業に取り組む段階で、いくつかの問題が特定されたと報告されています。

  • IPsecにおけるIPcompパケットハンドリングに問題を発見
  • opencryptoコンプレッションハンドリングとデフレート実装に問題あり。DTrace SDTプローブによってこの問題は発見された
  • opencryptoフレームワークおよびネットワークスタックのいくつかの部分で古いzlibが使われており、これが問題となっていた

おすすめ記事

記事・ニュース一覧