Wydano FreeBSD 9.0

Nie miałem ostatnio czasu na aktualizację bloga. Teraz aktualizuję go tylko dzięki prokrastynacji bo mam inną ważną robotę. ;-)

Wydano właśnie FreeBSD 9.0. W środku mamy kilka ciekawostek, m.in.:

• softupdates journalling i nowszy ZFS
• HAST, którym kiedyś już pisałem
• zapowiadany Capsicum, nowe algorytmy TCP mod_cc(9)
• High Performance SSH (o, tego nie znałem)
• nowe API rozliczania zasobów (RACCT)
• hhok(9) API do wpinania się w różne miejsca jądra
• sniffer ruchu na USB: usbdump(8)
• ipfw wspiera skoki z powrotem (call, return), co daje interesujące możliwości pisania reguł firewalla
• wsparcie dla prefiksu IPv4 /31 (RFC 3021)
• h_ertt(9) mierzący RTT przelatującego ruchu (DIFFUSE)
• ng_netflow wspiera NetFlow v9
• i inne.

Poza tym w przyszłości pojawią się kolejne ciekawostki:

• CTL (CAM Target Layer), umożliwiający wystawianie np. pliku lub urządzenia blokowego jako LUN
• auditdistd, rozproszone logowanie z jądra do analizy powłamaniowej (grant dla pjd@)

DIFFUSE

Naukowcy z CAIA wkładają ostatnio sporo wysiłku w ciekawe usprawnienia FreeBSD. Prócz wspomnianych niedawno modularnej implementacji obsługi różnych algorytmów unikania natłoku w TCP czy modułu siftr(4), pracują również nad klasyfikacją ruchu w firewallu na podstawie danych statystycznych: DIFFUSE.

With DIFFUSE, IPFW computes statistics (such as packet lengths or inter-packet time intervals) for observed flows, and uses ML (machine learning) to classify flows into classes.

Co więcej, rozwiązanie ma wspierać konfigurację rozproszoną—jeden węzeł klasyfikuje, a inne na tej podstawie firewallują.

Projekt (współfinansowany przez Cisco) jest na razie w fazie intensywnego rozwoju, dostępny jako łaty do 9-CURRENT.