Articles précédents : Développeur
- [6] Nouvelles du noyau : Git et modèle de développement
- [47] FFmpeg et MPlayer : Appel au dons pour un nouveau serveur
- [56] Bilan du sommet 2005 des développeurs du noyau Linux
- [66] Le moteur de Gecko en version serveur ?
- [11] JSAN : un « CPAN » pour JavaScript
- [74] Sortie de Qt 4
- [120] Support d'Ajax dans Ruby on Rails
- [12] Brevet sur le XML et sur le Fichier::Enregistre/Sauver?
- [114] Nouveau rebondissement dans l'affaire du pilote PWC
- [33] Sortie de l'émulateur Qemu 0.7.0
Liens connexes
- Site de l'atelier Netfilter (256 hits)
- Site principal de Netfilter (164 hits)
- Les sponsors de l'évenement (129 hits)
- L'email d'annonce sur la Mailing List de Netfilter (113 hits)
- Violation de la GPL par fortinet (201 hits)
Dépêche modérée par
Dépêche éditée par
Développeur : Préparation de l'atelier Netfilter 2005
Posté par _gryzor_ (). Modéré le 02 septembre 2005.
Cet événement comportera :
- L'atelier des développeurs avec un programme impressionnant : support IPv6, support de nouveaux protocoles (VoIP, H.323, PPTP), support de la Haute Disponibilité...
- Une conférence des utilisateurs : outils d'aide au déploiement, projets tiers (avec notamment une présentation de NuFW, le pare-feu authentifiant), et bien sûr quelques mots sur les violations récentes de la GPL par des fabricants de boîtes noires.
- Et deux jours supplémentaires de codage intensif.
Événement incontournable pour ceux qui s'intéressent de près au filtrage IP sous Linux, l'atelier Netfilter est avant tout un lieu de rencontre et de partage, qui permettra aux développeurs, comme les années précédentes, de faire connaissance avec les "nouveaux" et de définir les développements à venir.
![[en]](../../../images/en.png)
Site de l'atelier Netfilter (256 hits)-
Site principal de Netfilter (164 hits)
-
Les sponsors de l'évenement (129 hits)
-
L'email d'annonce sur la Mailing List de Netfilter (113 hits)
![[fr]](../../../images/fr.png)
Violation de la GPL par fortinet (201 hits)
> Lire les commentaires (3 commentaires, moyenne: 4,3).
États pour IPv6
Il faut noter que l'atelier des développeurs n'a pas pour vocation d'implémenter (en un temps si court !) les fonctionalités indiquées, mais plutôt d'en discuter.
Un des sujets de discussion, pas indiqué dans la dépêche mais très important : « Connection tracking IPv6 support: nf_conntrack ». En gros, pour les anglophobes: support du suivi de connexions pour IPv6 via nf_conntrack. En effet Netfilter ne gère toujours pas le traffic IPv6 de façon statefull ("suivi des connexions avec états").
Celà signifie qu'il est à ce jour beaucoup plus difficile d'obtenir un niveau de sécurité correct sous Linux en IPv6 qu'en IPv4, ce qui n'aide pas à la promotion de ce protocole. Et sur ce point Linux/Netfilter est très en retard par rapport aux autres firewall libres (en particulier dans le monde *BSD, les firewalls ipf et pf). Souhaitons que l'atelier Netfilter 2005 donne l'impulsion nécéssaire !
-
[^]Re: États pour IPv6
Posté par Jonathan ILIAS (Jabber id, page perso, ) le 06/09/2005 à 06:49. (lien). Évalué à 1.IPv6 conntrack, c'est la première chose à laquelle j'ai pensé en lisant cette dépêche. Alors j'en profite pour demander si quelqu'un a une idée de la raison pour laquelle le suivi de connexion n'existe pas pour IPv6. C'est à cause de la taille des adresses dans les tables ? Parce qu'en dehors de ça, je ne vois pas de changement dans TCP qui imposerait une réécriture trop importante.
Enfin bref, simple curiosité, si vous avez des infos là dessus...-
[^]Re: États pour IPv6
Posté par Jonathan ILIAS (Jabber id, page perso, ) le 06/09/2005 à 06:57. (lien). Évalué à 3.Bon, après une petite recherche, il semblerait que ce soit parce que le code actuel de suivi de connexion manque de généricité :
http://www.linuxarkivet.se/mlists/netfilter-devel/0207/msg00169.htm(...)
Finalement, j'ai posé la question un peu vite, m'enfin si d'autre curieux passent par là... ;)
-
Cette page a été générée par Templeet en 0.0591s (dont 0.0072 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.