Минувшей ночью Линус Торвальдс (Linus Torvalds) представил новую версию ядра Linux — 3.7.
Среди ключевых изменений в релизе Linux 3.7 можно выделить следующие:
в netfilter появилась поддержка NAT для IPv6;
серверная реализация расширения TCP Fast Open (TFO) для ускорения открытия следующих друг за другом TCP-соединений между двумя точками;
различные оптимизации для файловой системы btrfs, в том числе для ускорения fsync;
поддержка изменения размеров томов более 16 Тб в ext4;
поддержка SMB 2.0 (Windows Vista) и 2.1 (Windows 7) в сетевой файловой системе CIFS;
значительные обновления в свободном видеодрайвере для NVIDIA — Nouveau, — нацеленные на упрощение архитектуры драйвера и последующей реализации новых возможностей, таких как SLI (Scalable Link Interface);
поддержка набора инструкций для 64-битной архитектуры ARM (AArch64);
поддержка SMAP (supervisor mode access prevention) — новой функции для обеспечения безопасности в процессорах Intel;
новая утилита perf-kvm для анализа переключений KVM-гостей на хост-систему («VM exit»);
новая утилита для трассировки всей системы perf-trace, использующая инфраструктуру ядра perf;
драйвер MD для поддержки RAID получил возможность выполнять операцию «discard».
Поддержка трансляции адресов (NAT, MASQUERADE, NETMAP, REDIRECT, а также хелперы для протоколов FTP, IRC, SIP и amanda) для IPv6. IPv6 NAT позволяет осуществить подмену адресной информации в пакетах IPv6 в соответствии с заданными правилами трансляции, примерно так как это делается в классическом трансляторе адресов для IPv4. Для реализации поддержки IPv6 NAT, существующий в ядре код netfilter был переработан с целью разделения модуля NAT на два независимых компонента, один из которых включает в себя ядро подсистемы NAT, а второй реализует поддержку того или иного протокола третьего уровня;
Ну ладно, загнул, конечно. Не отдельный адрес, а сразу подсеть. Маненькую. Готов поспорить, что будут деятели, которые этим займутся.
Не уверен. Чтобы нормально натить оператору приходится неслабо потратиться на оборудование. Cisco, Juniper,всем подавай в лучшем случае отдельные платы под нат, а то и отдельную железку. Может оказаться нерентабельно.
К примеру в СЗФ Мегафона в сегменте фиксированной связи, насколько мне известно, это пока не планируется.
Вот пересадить частников (домосеть и дсл) на ipv6 c доступом к ipv4-only ресурсам через NAT64+DNS64 - это на стадии вялотекущего обсуждения.
Вообще, с этим ipv6 ещё многое не ясно. Например. Чей-нибудь провайдер уже раздаёт бесплатные белые ipv6-адреса? У нас в городе — нет. И хостеры предлагают ipv6-адреса только за деньги. Хотя протокол уже вполне живой, и адресов хватит заведомо на всех, способ распределения адресов ещё не вполне ясен. Я не очень удивлюсь, если организуют как с ipv4: пространство разделят на страны, каждый блок передадут в управление региональному регистратору, тот — подрегистраторам, они — провайдерам, и провайдеры будут адреса опять же за деньги продавать.
По поводу NAT: вон, на лоре уже упоминали, что требование NAT (точнее, RFC 1918) явно прописано в PCI DSS.
Как-то у меня в голове не укладывается, зачем NAT для IP6? Что, опять уже на всех белых адресов не хватает?
А конторам заводить всем юзерам по белому адресу? Да даже и домашним. И на каждом компе отдельно настраивать брандмауер и фильтры?
Какая связь между белым адресом и количеством брандмауэров? Или, по Вашему, на маршрутизаторе без ната брандмауэра быть не может?
Вообще, с этим ipv6 ещё многое не ясно. Например. Чей-нибудь провайдер уже раздаёт бесплатные белые ipv6-адреса? У нас в городе — нет. И хостеры предлагают ipv6-адреса только за деньги.
Какой провайдер? Домашних с ipv6 практически нет. А вот хостингов с ipv6 уже хватает.
Я не очень удивлюсь, если организуют как с ipv4: пространство разделят на страны, каждый блок передадут в управление региональному регистратору, тот — подрегистраторам, они — провайдерам, и провайдеры будут адреса опять же за деньги продавать.
Так и сделано, но здоровый провайдер не будет /64 сети продавать за деньги. Вот бОльшие - будут. Да и то не все.
Еще одно но: начиная с 3.7 не будет поддержки музейных 80386 камней, которые Intel прекратил выпускать с сентября 2007 г.
В целом это коснётся не столько настольных, сколько встраиваемых систем, например, на основе 386EX, которые были не только процессорами, но и с дополнительной чипсетной логикой на кристалле.
Дополнительные ссылки: http://habrahabr.ru/post/162425/ http://www.extremetech.com/computing/14321...t-really-matter
сорри, уже есть тема об этом)
Я не очень удивлюсь, если организуют как с ipv4: пространство разделят на страны, каждый блок передадут в управление региональному регистратору, тот — подрегистраторам, они — провайдерам, и провайдеры будут адреса опять же за деньги продавать.
Ваше "не очень удивлюсь, если" выглядит так, будто вы говорите о чём-то что только на стадии проекта, и до первого запуска в пробную эксплуатацию ещё десяток лет. Вообще достаточно распространённое мнение об IPv6. А между тем оно уже вовсю живёт, работает и используется.
