В следващото единадесето издание на Debian ще се използват Nftables и Firewalld.
От екипа на известната Linux дистрибуция вече работят по следващото издание на Debian 11, чието кодово наименование е „Bullseye“ и се очаква да излезе през 2021-а година.
В блог пост разработчикът Arturo Borrero Gonzalez съобщава за плановете относно преминаването към Nftables и изоставянето на IPTables.
В момента в Debian 10 „Buster“ се използва IPTables по подразбиране с Netfilter бекенд, а потребителите могат да използват -legacy при възникнали проблеми. Gonzalez обяснява, че този подход е възприет, за да може да се помогне на потребителите да мигрират от IPTables към Nftables.
През юли тази година Gonzalez е стартирал дискусия за намирането на единно решение за намаляването на приоритета на пакета IPTables в Debian 11 „Bullseye“от „важен“ на по-нисък.
Намаляването на приоритета е необходимо, защото с този статус пакетът се инсталира при всяка Debian инсталация, а това според Gonzales е безмислено и неконсистентно. След постигнато съгласие той вече е понижил приоритета на IPTables, а този на Nftables е повишен.
Потребителите, които искат да използват IPTables обаче не трябва да се притесняват, защото при Debian 11 той ще присъства в хранилищата, просто няма да е инсталиран по подразбиране. Ако искат да инсталират IPTables, то трябва просто да изпълнят стандартната команда aptitude install iptables.
Друга промяна в мрежово отношение при Debain 11 „Bullseye“ e преминаването към firewalld. Gonzales обяснява, че firewalld се интегрира чудесно със системата, притежава DBus интерфейс и много системни демони като libvirt например имат нейтив интеграция с него. Това е и посоката, в която вървят и другите Linux дистрибуции.
