ネットワークサービス類
NTP
broadcastclient novolley
がなくなった
マニュアル類には残っているが、ソースからは消えている。
novolley 設定に頼っていた場合は NTP サーバーへの ping pong が必要になるかも。ntp.conf の interface 設定で入力パケットの受け入れを制限できるようになった。
インタフェース名やIPアドレス+ネットマスクを指定できる。
動作の点では制限する必要はないが、いくつも listen している現状(netstat -lun | grep ':123 ')を改善できる。/etc/ntp.confinterface listen eth0 # 書いてないインタフェースはlistenしない。ただし1行も設定がない場合は全てlistenする。
Postfix
2.7から2.9の間の変更点は以下のとおり。
- spam対策・DoS対策を強化
- DNSBLに対応
- 悪質な接続を分離
- パケット単位でなく行単位のタイムアウトが可能(1文字ずつゆっくり送ってくる相手への対策)
- 4XX/5XXレスポンスへのテキスト追加を提供
- メールキューのIDを再利用しないように変更可能
- これに基づいたメッセージIDは時刻をつけないように変更可能
- SQLite, Memcacheをサポート
- TLSを強化
NSD
■ インストール
「nsd.conf がない」という警告が出るが無視して良い。
Postfix が no configuration 状態だと newaliases に失敗してインストールが止まるので、main.cf を touch & rm する。
$ sudo touch /etc/postfix/main.cf $ sudo apt-get install nsd3 $ sudo rm /etc/postfix/main.cf # インストール手順によっては正規のmain.cfが存在するかもしれないが我々は消して良い。
■ ラウンドロビン
引き続き未対応でした。らしきオプションもなし。
Unbound は 1.4.17 でサポートされるようになったようですが、12.04 は 1.4.16 でした。惜しい。
Squid
設定ファイルのディレクティブについて、どのバージョンでどれが使えるかは本家のページにまとめられている。
Ubuntu 10.04 の Squid 2.7 以降に使えなくなったディレクティブについては /usr/share/doc/squid3-common/RELEASENOTES.html にまとめられている(増えたものについては記載なし)。
broken_vary_encoding
が obsolete したall
ACL は自動的に定義されるようになった。
http://www.squid-cache.org/Versions/v3/3.0/RELEASENOTES.html#ss6.2