Si tratta comunque di un'affermazione vera solo in parte, Debian Stable ha infatti un target di utenti molto ben definito, questi ultimi hanno generalmente la necessità di utilizzare un sistema ultra rodato, in parole povere "stabile", e che funzioni manifestando il minor numero possibile di comportamenti inattesi e di instabilità, gli unici aggiornamenti veramente necessari sono dunque le patch di sicurezza e i bugfix che puntualmente il team del progetto rilascia.

Come anticipato, l'inclusione dei pacchetti di nftables rappresenta una novità interessante per Debian "Stretch", questo perché il nuovo firewalling tool andrà a sostituire lo storico iptables e gli sviluppatori di Debian hanno deciso di incoraggiare i propri utenti ad effettuare rapidamente la migrazione dal precedente firewall al nuovo.

La versione di nftables presente su Debian "Stretch" è la 0.7, si tratta dunque di una build recente. Il progetto è nato nel 2014 e nel corso di pochi anni il suo team ha realizzato un packet filtering framework, una nuova user-space utility (nft) ed un layer di compatibilità per ip- e ip6tables.

E' inoltre disponibile una vasta documentazione e una guida passo passo per effettuare la migrazione in modo indolore. Il subsystem nftables è una soluzione estremante versatile e risulta essere maggiormente personalizzabile rispetto ad iptables, anche grazie ad una sintassi che ne rende l'adozione molto più semplice.

Via Arturo Borrero

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *