В основную кодовую базу DragonFly BSD принят (http://gitweb.dragonflybsd.org/dragonfly.git/commitdiff/105c... код новой реализации (http://www.dragonflybsd.org/docs/ipfw2/) пакетного фильтра, который будет распространяться под именем ipfw3 (http://lists.dragonflybsd.org/pipermail/commits/2015-March/4.... Новый фильтр можно использовать одновременно с прошлой реализацией ipfw. Для использования нового фильтра следует загрузить модуль ядра ipfw3 (kldload ipfw3) и воспользоваться утилитой ipfw3.
Ipfw3 является вариантом пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1.
В отличие от ipfw2 от проекта FreeBSD, ipfw3 для DragonFly BSD отличается добавлением дополнительных механизмов для создания расширений (число возможных расширений увеличено с 256 до 65536), поддержкой сокращённого синтаксиса правил (можно указывать "ipfw add allow ip" вместо "ipfw add allow ip from any to any") и задействованием легковесных нитей ядра (LWKT (http://en.wikipedia.org/wiki/Light_Weight_Kernel_Threads)) для привязки отдельного обработчика ipfw3 к каждому ядру CPU, что позволяет избавиться от блокировок и полностью задействовать все возможности многоядерных систем.
Из доступных (http://www.dragonflybsd.org/docs/ipfw2/modules/) для ipfw3 модулей-расширений можно отметить работающую на уровне ядра реализацию транслятора адресов (ipfw3_nat), систему ограничения трафика (dummynet3), базовый модуль (типовые директивы count, skipto, forward, prob, keep_state, check_state, tag и т.п.), модуль layer2 для фильтрации по MAC-адресам и модуль layer4 (TCP, UDP, ICMP). В разработке находится модуль layer7, средства для ведения логов и система фильтрации по таблицам.
URL: http://www.dragonflydigest.com/2015/03/16/15754.html
Новость: http://www.opennet.me/opennews/art.shtml?num=41860
А так же в стрекозе GCC 5й версии в базе есть.
что как бы уже говорит о её (стрекозе) ненужности. gcc же нужен исключительно как конкурент шлангу/llvm.
Занятный ты тип.
Сейчас переведу на общечеловеческий язык то, что ты продвигаешь:
Женился на избраннице, а её родителей считаешь ненужными.Включи мозг, фанатик, не было бы ваших силангов и лылылвээмов, не будь гцц.
> Женился на избраннице, а её родителей считаешь ненужными.GCC заражен венерической болезнью под названием GPL. Если бы он был родителем clang/llvm, они бы тоже были ей заражены. Но по факту - нет.
> Занятный ты тип.
> Сейчас переведу на общечеловеческий язык то, что ты продвигаешь:Специалисты по "общечеловеческим языкам" по традиции очень плохо разбираются в предметных областях.
Если назначение двух вещей совпадает, и одно старше другого, это ника не означает, что одно является "родителем" другого.
Переведу на ваш "общечеловеческий".
Есть два человека одной профессии. Один старше, криворукий и страдает маразмом.
Из этого никак не следует, что более молодой той же профессии (читай - назначения) является первому родственников, и вообще что-то первому должен.> Женился на избраннице, а её родителей считаешь ненужными.
Ну, тут у нашего "специалиста по общечеловеческим проблемам" налицо уже полная потеря логики видимо по причине сильной озабоченности половыми вопросами.
> Включи мозг, фанатик, не было бы ваших силангов и лылылвээмов, не будь гцц.
clang/llvm не было бы без теорий и практик создания компиляторов. А без gcc вполне могло бы обойтись.
На вашем "общечеловеческом" - если у "старого" и "молодого" чем то похож набор хромосом - это еще не значит, что старый со всеми его болячками должен считаться родителем молодого.
> Женился на избраннице, а её родителей считаешь ненужными.именно так и считаю!
женаты уже 10 лет!
> что как бы уже говорит о её (стрекозе) ненужности.Конечно, HammerFS, на голову превосходящая утащенный фрюшниками исторический хлам из солярки, никому нафиг не уперлась))
Только ZFS везде в продакшене, а дакон у одминов на лоалхостах ... А так - да! :)
Эм-м-м, ZFS везде в продакшене. ZFS локальная фс, HAMMER (и будущий HAMMER2) - распределенная, т.е. позволяет одновременное монтирование на запись с разных хостов одновременно. Сравнил, блин, несравнимое.
Повторяю для особо одарённых: ZFS в том или ином виде _уже_ в продакшене. Уже почти 10 лет. Везде, где нужны DS а бабала нее очень cтоит ZFS. И все мирриады ваших VM держат vM-HDD на ZFS-ных пулах.Hammer - очень интересная неведомая куита. Ковырять - экстремально интересно! Поставить на ящик из за сбоя которого тебя попрут с работы ... нее-е-е-еее - нафиК!, пропустим вперёд пЫонеров с оппанета :)
> ZFS локальная фс,Это как и локальный эксплоит - можно поправить :)
Она конечно не станет сетевой в том смысле как хаммер или cEph ... но и не 100% локальная :)
Кстати cEph в отличии от хаммера - уже почти готов для реального продакшена. А кое кто уже и включил в дистр с такой пометкой :)
Видишь ли в чем разница... CEPH это не совсем фс, это скорее софтварная СХД. Я ее юзаю на кластере из 5ти ProxMox`ов и для ее использования нужны monitor`ы, OSD и еще дофига всего. Мониторы это сетевые сервисы, т.е. демоны с открытым TCP-портом, что как-то коряво выглядит. И работает это поверх IP-сети. HAMMER же полностью самодостаточная фс записанная на винт, без всяких внешних демонов. В линуксе наиболее близко на нее похож наверно только GFS2: отформатил общее блочное устройство, к-е видно всем серверам, и примонтировал на каждом одновременно. HAMMER так же + мгновенные снепшоты + зеркалирования + хистори с возможностью моментально вернуться назад.
Надеюсь вы догадаетесь почему?
Потому что Dillon - самый вменяемый из бздунских разработчиков.
Еще и женился в прошлом году: http://www.dragonflydigest.com/2014/09/22/14800.html
НА ЖЕНЩИНЕ! В отличие от МаКьюсака.
Теперь такое событие вызывает удивление? Куда катится мир...
> Теперь такое событие вызывает удивление? Куда катится мир...Помойму тот аноним не удивлён а возмущён ... походу его кинули :)))
Кто в теме, поделитесь, как там у чёрта с распараллеливанием фильтрации?
Хм, а никто не хочет это дело на netmap переселить, умеет ли его DragonFly?