a priori sur une migration stretch => buster pas mit en place , (une migration des tables a faire)
sur une installation neuve pas testé
a vérifier quand buster passera stable
si on traduit ton lien
NOTE: Debian Buster utilisera le framework nftables par défaut.
La version actuelle est v0.9. Les paquets Debian sont à jour dans les versions unstable et stable (Stretch),
ils sont basés sur v0.7. L’écurie précédente (Jessie) l’avait dans les backports.
À partir de Debian Buster, nf_tables est le moteur par défaut lors de l’utilisation d’iptables,
au moyen de la couche iptables-nft (c’est-à-dire, en utilisant la syntaxe iptables avec le sous-système de noyau nf_tables).
Cela concerne également ip6tables, arptables et ebtables.
sur buster je suis allez voir le descriptif d' iptables
Le cadriciel iptables/xtables a été remplacé par nftables. La migration
doit être envisagée.
Iptables est le programme en ligne de commande pour l'espace utilisateur,
utilisé pour configurer l'ensemble des règles de filtrage de paquets et
de NAT sous Linux. Il est destiné aux administrateurs système et réseau.
Ce paquet fournit plusieurs utilitaires différents, dont les plus
importants sont :
iptables, iptables-save, iptables-restore (version basée sur nft)
iptables, iptables-save, iptables-restore (version traditionnelle)
ip6tables, ip6tables-save, ip6tables-restore (version basée sur nft)
ip6tables, ip6tables-save, ip6tables-restore (version traditionnelle)
arptables, arptables-save, arptables-restore (version basée sur nft)
ebtables, ebtables-save, ebtables-restore (version basée sur nft)
si je comprend bien ceci => La migration doit être envisagée.
pour l'instant je suis en version traditionnelle
pour la migration voir plus bas
la description de nfstables
This software provides an in-kernel packet classification framework that is
based on a network-specific Virtual Machine (VM) and the nft userspace
command line tool. The nftables framework reuses the existing Netfilter
subsystems such as the existing hook infrastructure, the connection tracking
system, NAT, userspace queueing and logging subsystem.
nftables replaces the old popular iptables, ip6tables, arptables and ebtables.
Netfilter software and nftables in particular are used in applications such
as Internet connection sharing, firewalls, IP accounting, transparent
proxying, advanced routing and traffic control.
A Linux kernel >= 3.13 is required. However, >= 4.14 is recommended.
quelques lignes traduites
pour migrer => https://wiki.nftables.org/wiki-nftables … o_nftables
je pense que cela ne va rien changer
pour les utilisateurs de iptables ça va continuer
pour les utilisateurs de nftables ça demande une migration
pour une installation neuve les deux sont disponibles , au choix .
nota: si j'ai bien tout compris ]]>
12-02-2019 : « Soft freeze » (pas de nouveaux paquets, pas de ré-entrée, migrations normales)
le noyau de Buster est entré sur les backports de stretch (4.19.16-1)
ps: le 4.19.20 ce matin dans sid (et pas le 4.20.x ....... )]]>
Transition freeze
]]>
et le 4.20 pour bientôt
]]>
Bonjour
pour ceux qui veulent tester l'alpha4 => https://www.debian.org/devel/debian-installer/
on va pouvoir tester le 4.19 dans sid => https://tracker.debian.org/pkg/linux
nota: le 4.20 est prévu pour la noel (sur kernel.org)
Bonjour anonyme, ah, enfin, bientôt le noyau 4.19, parce que le 4.18.20-3 est bugué avec certains gpu :
https://bugs.debian.org/cgi-bin/bugrepo … bug=914495]]>