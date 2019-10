Petr Krčmář

Debian 11 Bullseye by měl vyjít přibližně za dva roky, takže je spousta času na jeho vývoj a případné ladění. Už teď je ale potřeba rozhodnout některé zásadní strategické otázky, na které pak bude vývoj logicky navazovat. Arturo Borrero González se rozepsal o změnách, které nás v příští verzi čekají v oblasti firewallu.

Už současná verze Debian 10 Buster nahradila klasický firewall iptables moderním rozhraním nftables. Balíček iptables je sice stále součástí základní instalace, ale ve skutečnosti jde jen o wrapper právě kolem nftables. Nepoužívá ani jaderné rozhraní x_tables , místo toho už staví na subsystému nf_tables . Pokud chcete používat opravdové iptables, musíte si nainstalovat balíček s příponou -legacy .

Bullseye by měl učinit další krok a odebrat balíčku iptables jeho prioritu „important“. To bude znamenat, že se iptables už nebudou ve výchozím stavu instalovat. Z repozitářů ale samozřejmě nezmizí a pro instalaci vám bude stačit jeden příkaz.

To ovšem není jediná novinka týkající se firewallu. V příští verzi Debianu by se měl ve výchozí instalaci objevit také firewalld, což je vrstva obalující základní rozhraní firewallu. Podle Gonzálese se velmi dobře integruje do systému, používá DBus a řada služeb už s ním umí pracovat.