2011年5月13日および14日、
- Network stack WG
FreeBSD DevSummitでネットワークスタックに関するワーキンググループが開催されました。32コアを超えるようなマルチコアシステムにおけるスケールへの取り組み、
IPv6のみ提供するカーネルの実現、 ユーザスペースで動作するネットワークスタック、 NICオフロード実装、 ネットワークスタックの仮想化、 DNSSec統合の議論などがありました。 野心的な議論であり、
実際に開発が開始されるかどうかはまだわからない段階ですが、 ファイアウォールに関して興味深い議論がありました。FreeBSDにはipfw、 pf、 ipfilerという3つのファイアウォールがあります。FreeBSD由来のipfwはFreeBSDで開発されていることもあり、 マルチコアに対して処理がスケールするという特徴がありますが、 OpenBSD由来のpfはそれほどスケールしないという問題があります。 このままOpenBSDから定期的な移植を続けるべきか、
それとも一本に絞るべきか、 という議論になってくるわけですが、 要するに運用側が求めるのはipfwの文法であり、 pfの文法であり、 といった点にあり、 背後の実装は特に気にしていないわけです。このことから、 汎用的に利用できるファイアウォールエンジンを開発し、 その上にipfwインタプリタ、 pfインタプリタといった解釈層を被せて複数のファイアウォールをサポートしていけばいい、 という案が出されました。 これは議論で出てきた話であり、
かなり野心的な内容といえます。実際にプロジェクトとして開発がはじまるかどうかもわかりません。今後の進展が注目される部分といえます。