694

В Linux 2.6.12 появится полная фильтрация пакетов для IPv6

ПО netfilter/iptables, входящее в состав ядра открытой операционной системы Linux, поддерживает т.н. «stateless» (с неполным анализом данных) фильтрацию пакетов и для IPv4, и для IPv6, однако возможность более безопасного метода фильтрации с использованием анализа всех потоков пакета (а не только проверки заголовков некоторых из них) на данный момент работает только в IPv4. Ожидается, что режим фильтрации «stateful» для новой версии интернет-протокола (IPv6) появится уже в ядре Linux версии 2.6.12. По словам Гаральда Велте (Harald Welte), разработчика проекта Netfilter, обновление не войдет в ближайший Linux-релиз в связи с тем, что «команда разработчиков ядра уже занимается стабилизированием 2.6.11», и добавление патча такого масштаба на данном этапе неуместно. Поэтому ожидать его появления можно только к версии Linux 2.6.12, которая появится в мае или июне — никаких точных сроков Велте приводить не стал, потому что, по его словам, «план релизов ядра — это как фондовая биржа: никогда не знаешь, что может случиться».
0