Debian 11 Bullseye by měl vyjít přibližně za dva roky, takže je spousta času na jeho vývoj a případné ladění. Už teď je ale potřeba rozhodnout některé zásadní strategické otázky, na které pak bude vývoj logicky navazovat. Arturo Borrero González se rozepsal o změnách, které nás v příští verzi čekají v oblasti firewallu.
Už současná verze Debian 10 Buster nahradila klasický firewall iptables moderním rozhraním nftables. Balíček iptables je sice stále součástí základní instalace, ale ve skutečnosti jde jen o wrapper právě kolem nftables. Nepoužívá ani jaderné rozhraní x_tables
, místo toho už staví na subsystému nf_tables
. Pokud chcete používat opravdové iptables, musíte si nainstalovat balíček s příponou -legacy
.
Bullseye by měl učinit další krok a odebrat balíčku iptables
jeho prioritu „important“. To bude znamenat, že se iptables už nebudou ve výchozím stavu instalovat. Z repozitářů ale samozřejmě nezmizí a pro instalaci vám bude stačit jeden příkaz.
To ovšem není jediná novinka týkající se firewallu. V příští verzi Debianu by se měl ve výchozí instalaci objevit také firewalld, což je vrstva obalující základní rozhraní firewallu. Podle Gonzálese se velmi dobře integruje do systému, používá DBus a řada služeb už s ním umí pracovat.