Login
Newsletter
Werbung

Do, 14. November 2013, 13:34

Software::Kernel

NFtables in den Kernel aufgenommen

Nachdem NFtables Ende des vergangenen Monats in den Entwickler-Kernel »linux-next« aufgenommen wurde, hat nun auch Linus Torvalds die Entwicklung in den eigenen Kernel überführt. Durch die Aufnahme sollte nun NFtables ein fester Bestandteil des neuen Kernels 3.13 werden.

Larry Ewing

NFtables wurde komplett neu geschrieben und unterscheidet sich zum Teil beträchtlich von iptables. Bereits die Kernel-Komponente verrichtet ihre Arbeit auf einem ganz anderen Weg, als es noch die »iptables«-Architektur machte, und umgeht so die Limitierungen des alten Systems. So arbeitet »NFtables« beispielsweise komplett ohne Sperren und macht keinen Unterschied mehr zwischen Protokollen. Technisch gesehen führt die Komponente nur noch Kommandos aus. So findet auch die semantische Prüfung der Richtlinien nicht mehr im Kernel statt. Die Vorteile der Lösung sind eine geringere Größe, Erweiterbarkeit und Geschwindigkeit.

Eine zweite Komponente von NFtables stellt die Bibliothek libnl dar. Sie übernimmt die Kommunikation zwischen dem Kernel und den Prozessen mittels eines speziellen API. Im Userland finden sich auch die größten Unterschiede zwischen iptables und NFtables. Die Klassifizierungssprache der neuen Lösung basiert auf einer ähnlichen Syntax wie die von iptables. Hier hören allerdings schon die Gemeinsamkeiten auf. Ein Parser wandelt die Kommandos in einen Syntaxbaum um. Die eigentliche Prüfung und Verarbeitung der Daten erfolgt mit Byte-Code in einer »virtuellen Maschine«, was laut Aussage von David Miller einen enormen Vorteil gegenüber der alten Lösung bietet.

Nachdem NFtables Ende des vergangenen Monats in den Entwickler-Kernel »linux-next« aufgenommen wurde, was die berechtigte Hoffnung auf die Aufnahme in den kommenden Kernel 3.13 nährte, landete NFtables nun im Linus-Zweig. Sollte es zu keinen weiteren Problemen kommen, darf ernsthaft davon ausgegangen werden, dass die Lösung bereits in der neuen Version des Kernels zu finden sein wird. Doch auch bei kleineren Problemen dürften die Chancen für eine Aufnahme äußerst groß sein, denn die Phase zur Aufnahme von großen Änderungen für die Anfang Januar erwartete Kernel-Version 3.13 läuft noch eineinhalb Wochen.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung