KeyNote ... где?

[Olej]

Есть такая интересная тема - создать модель Distributed Firewall:
Distributed Firewalls
Implementing a Distributed Firewall
1-й документ описывает общую идею, а 2-й даёт даже наброски реализации ... в OpenBSD по состоянию на 1999г.

Занятие это само по себе интересное...  :!:
В прототипе OpenBSD всё достаточно понятно, применительно к Linux:
- перехватить системные вызовы connect() и accept() и вставить перед стандартной обработкой проверку допустимости правилам файервола...
- для взаимодействия с демоном политики реализовать модуль ядра (драйвер псевдоустройства) /dev/policy...
- демоном политики - процесс юзерспейс - читает-пишет /dev/policy для проверки политики доступа.

Всё относительно понято и реализуемо (но непросто).
Кроме того, что в оригинальном прототипе для проверки соответствия политике используется библиотека KeyNote - RFC2704.
В современном Debian пакета-библиотеки с таким именем нет.
Такая библиотека и утилиты были в Ubuntu, периода версий 8.04-11.04.

Этот проект, KeyNote, судя по всему, был или переименован, или заменен на аналогичный более позднего RFC...
Как? На что?

Cообщение объединено 19 июня 2015, 21:39:40

Всё относительно понято и реализуемо (но непросто).
Кроме того, что в оригинальном прототипе для проверки соответствия политике используется библиотека KeyNote - RFC2704.
В современном Debian пакета-библиотеки с таким именем нет.
Такая библиотека и утилиты были в Ubuntu, периода версий 8.04-11.04.

Нашёлся!

Подробности (URL и т.п.) см. здесь (может кому пригодится).