5.4-RELEASE
Ken Smith のメール が流れ、5.4-RELEASE が正式公開となりました。リリース前に幾つかの SA が出たこともあって遅れていましたが、個人的には待望のリリースとなりました。
i386 のリリースノート から、個人的に興味の在る点を抜粋してみます*1。
- The Common Address Redundancy Protocol (CARP) has been implemented. CARP comes from OpenBSD and allows multiple hosts to share an IP address, providing high availability and load balancing. For more information, see the carp(4) manual page.
- The periodic(8) security output now supports the display of information about blocked packet counts from pf(4).
- rc.conf(5) now supports changes of network interface names at boot time.
1. は OpenBSD から CARP が取り込まれたということです。時間を見つけて検証してみようと思いますが、Firewall などの冗長化を OS レベルで(freevrrpd などを使わずに)できるようになるのは嬉しいですね。
2. は pf でブロックされたパケットの統計が daily mail で通知される項目に加わった、ということのようです。ipfw, ipfilter は 5.4-RELEASE より前の時点で通知されていましたので、ようやく... といった感じです*2。
3. は「おや?」と思ったものですが、ネットワーク I/F に名前を付け、その名前で設定が可能になる機能のようです。でもこの機能の優位性が良く分かりません。どなたか教えて下さい m(__)m。
*1:それ以外は id:TransFreeBSD さんにお任せします :-)
*2:script(/etc/periodic/security/520.pfdenied) を見たのですが、イマイチ何をしているのか良く分かりません。勉強不足...