OpenBSD 4.6 PF ChangeLog

Scrubbing adalah salah satu feature andalan yang ada dalam Packet Filter(PF) Milik OpenBSD. Feature ini bertugas untuk melakukan normalisasi packet data yang masuk dan kemudian me-reassembles packet tersebut, hal tersebut bertujuan agar tidak ada packet data yang ambigu, selain itu juga scrubbing bisa melindungi serangan yang di tujukan kepada sistem operasi dengan men-drop packet TCP yang tidak valid. Nah, pada OpenBSD versi 4.6, Scrubbing ini di-integrasi secara langsung pada main ruleset. Jika biasanya anda menulis PF config file seperti berikut:

scrub in all no-df max-mss 1440

Maka bisa dipastikan bahwa file config PF anda tidak akan di load, karena pada versi terbaru, para developer PF membuat-nya lebih simple dan menambahkan satu keyword match, jadi anda harus menggantinya menjadi:

match in all scrub (no-df max-mss 1440)

Beberapa perubahan yang terjadi pada PF maupun pada OpenBSD yang perlu diperhatikan sebelum melakukan upgrade dari versi 4.5 ke 4.6 bisa dilihat disini.