2026/03/19 22:43

OpenBSD: PF キューで 4 Gbps の壁を突破 OpenBSD プロジェクトは、Packet Filter（PF）が現在 1秒あたり 4 ギガビットを超えるネットワークトラフィックを継続的に処理できることを発表しました。これはハイパフォーマンスファイアウォールの分野で重要なマイルストーンです。 - 性能向上 - AVX2 など最新 CPU 機能と改善されたメモリ操作を活用し、PF は低レイテンシでより高いスループットを実現します。 - ベンチマークでは典型的なワークロード下で単一コアで 4.3 Gbps の安定速度が確認されています。 - 主な改善点 - パケット解析ルーチンの最適化により、パケットあたりの命令サイクル数を削減。 - キュー管理の強化でルール評価時のキャッシュミスを低減。 - 新しいドロ―キャッシュ戦略が大規模ルールセットに対するメモリ圧力を軽減。 - 実務へのインパクト - 小規模〜中規模企業は、商用ハードウェア上で PF を導入しつつエンタープライズレベルのトラフィックを処理できます。 - OpenBSD ベースのセキュリティ機器は、追加 NIC や専用ハードウェアなしで現代データセンターロジックの要件に応えられます。 - 今後の展望 - チームはマルチコアスケーリングを拡張し、次期リリースでは 10 Gbps を目指します。 - ステートフル検査ロジックの更なる洗練により、深層パケット検査でのオーバーヘッドが削減されます。 OpenBSD は安全かつオープンソースなネットワーキングを進化させ続けており、この突破口は高性能・信頼性のファイアウォールソリューション提供へのコミットメントを示しています。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

OpenBSD の PF パケットフィルタは、以前の 4 Gbps 上限を大幅に超える帯域幅制限を扱えるよう更新されました。このパッチでは、HFSC（Hierarchical Fair Service Curve）のフィールドを 32 ビットから 64 ビット整数へ拡張し、10G、25G、100G といった現代の高速ネットワークインタフェースで発生していた静かなラップアラウンド問題を解消します。また、このボトルネックを露呈させていた SMP/カーネルの変更も修正されます。さらに、

pftop(1)

で 4 Gbps を超える値が誤って表示されるバグも訂正されています。この変更により、管理者は PF キュー制限を最大 999 Gbps（例：

queue rootq on em0 bandwidth 10G

）まで設定できるようになり、追加のコード修正なしで現在および将来の NIC スピードと互換性が保たれます。低い値は従来どおりにサポートされ続けます。このパッチは 2026 年 3 月 20 日時点でコミット可能な状態にあり、開発者は最近のスナップショットでテストし、OpenBSD Foundation に貢献することを検討するようユーザーに促しています。

本文

貢献者
Peter N. M. Hansteen（2026‑03‑19）／テラビティア部門のキューイング担当

OpenBSD の PF パケットフィルタは、

pf.conf(5)

にあるキュールールで HFSC トラフィックシェーピングを長らくサポートしてきました。しかし、HFSC のサービス曲線構造（

struct hfsc_sc

）に内部的な 32‑ビット制限が存在したため、帯域幅値は約 4.29 Gbps（

u_int

の最大値）で黙って切り捨てられていました。

現在では 10G・25G・100G ネットワークインターフェースが一般的になり、OpenBSD 開発者たちは SMP 用カーネルの解放に大きく進展し、これら速度をサポートするカード用ドライバも追加しています。この制限は次第に障害となっていました。キューに 10G の帯域幅を設定すると、黙って値がラップしてしまい、誤った予測不可能なスケジューリング動作を招いていたのです。

新しいパッチでは、カーネル内 HFSC スケジューラの帯域幅フィールドを 32‑ビットから 64‑ビット整数へ拡張し、このボトルネックを完全に排除します。また、

pftop(1)

の既存の表示バグも修正され、4 Gbps を超える帯域幅値が正しく表示されるようになります。

エンドユーザーへの実際的な影響は次のとおりです：PF キューの帯域幅設定は、現代の高速インターフェースに対しても正しく機能します。慣れ親しんだ構文が期待通りに動作します。

queue rootq on em0 bandwidth 10G
queue defq parent rootq bandwidth 8G default

最大で 999 G の値までサポートされ、今日のインターフェースや将来を十分にカバーしています。4 G 未満の既存設定はそのまま機能し続けるため、変更は不要です。

常に通り抜けているスナップショットでテストし、OpenBSD Foundation への寄付を奨励します。

編集者は、tech@ の「PF Queue bandwidth now 64bit for >4Gbps queues」というスレッドがパッチと簡潔な議論を含み、コードは 2026 年 3 月 20 日（金）までにコミットできる状態であると結論付けていることを指摘しています。

同じ日のほかのニュース

一覧に戻る →

2026/03/20 5:33

コックピットは、サーバー用のウェブベースのグラフィカルインターフェイスです。

## Japanese Translation: **Cockpit** は、Linux 管理者がオペレーティングシステムから直接サーバーを管理できる軽量でブラウザベースのインターフェイスです。OS 内で動作し、Debian、Fedora、および RHEL など主要なディストリビューションに対応しており、コンテナの起動、ストレージやネットワークの設定、ログの確認、ブラウザを離れずにターミナルとグラフィカルコントロール間で切替えなどが可能です。ユーザーは Cockpit からでも従来のシェルからでもサービスをシームレスに開始・停止でき、端末で発生したエラーは自動的に Cockpit のジャーナルインターフェイスに表示されます。プロジェクトはリモート管理もサポートしており、ユーザーは SSH 経由で Cockpit がインストールされた他のマシンを追加・管理できるため、ホスト切替が簡単です。コミュニティサポートは Matrix チャネル（#cockpit:fedoraproject.org）とメールリストで提供されます。ドキュメントにはツールの使い方だけでなくコードベースへの貢献方法も網羅しており、ガイディングプリンシプル、リリースノート、およびプライバシーポリシーが含まれています。複数の Linux ディストリビューションにわたる統一で使いやすい GUI を提供することで、Cockpit はサーバー管理を効率化し、ドキュメントと活発なコミュニケーションチャネルを通じて継続的な開発者貢献を促進することを目指しています。

2026/03/19 22:05

**Astral が OpenAI に参入**

## Japanese Translation: **（欠落していた詳細を補完）** ### 要約 Astral は、オープンソースの Python ツールを存続させつつ OpenAI の Codex チームに参加することに合意し、そのツールチェーンをモダンな Python 開発の中心に位置付けました。この取引は Astral の創業者が発表し、Python エコシステムの生産性を少なくとも 1 % 向上させる高レバレッジ戦略を強調しています。Ruff（高速リンター）、uv（依存関係解決ツール）、ty といった人気ツールへの継続的なサポートが含まれ、これらを Codex の AI コーディングアシスタントに統合する計画です。Astral のツールチェーンはゼロから数億件の月間ダウンロードへと成長し、Accel が主導した Casey Aylward 氏によるシード資金調達と Andreessen Horowitz が牽引した Jennifer Li 氏によるシリーズ B 資金調達で支えられています。創業者は Astral チームのユーザー重視の製品品質に感謝し、今後も高い基準を維持するとともに、ユーザーの信頼への感謝を表明しました。買収後、Astral はオープンソース提供物の開発を継続し、それらを Codex と統合し、ソフトウェアエンジニアリングにおける影響力を拡大します。これにより、開発者・企業・広範なエコシステムは、生産性を加速させる AI 強化型の堅牢な Python ユーティリティ―基盤となるツールセット―を享受できます。

2026/03/20 2:16

Google、未認証Androidアプリをサイドロードするための新しい24時間プロセスを発表

## Japanese Translation: Googleは2025年後半にAndroid向けの開発者認証プログラムを開始し、開発者が認証されていない場合はサイドロードされたアプリをブロックすることでマルウェアリスクを低減することを目指します。開発者は本人確認書類を提出し、アプリ署名キーをアップロードし、25ドルの手数料を支払う必要があります。ユーザーは「未認証パッケージを許可」オプションを有効にして認証を回避できます。設定方法は、ビルド番号を7回タップして開発者向けオプションを解除し、スイッチを切り替えてPIN/パスワードで確認し、デバイスを再起動します。その後24時間待ち、次に「一時的に許可」または「無期限に許可」を選択します。24時間の遅延は、高度なソーシャルエンジニアリング攻撃を抑止するためです。 Googleは非Playソースからマルウェアに遭遇する確率が約50倍高いと引用し、このプログラムでそのリスクを低減すると主張しています。検証機能はすでにAndroid 16.1（2025年後半にリリース）に組み込まれており、全てのサポート対象デバイスで利用可能です。実施開始はブラジル、シンガポール、インドネシア、タイで2025年9月から行われ、2026年には世界中へ展開されます。このプログラムは手数料などのハードルを追加するため、制裁対象国の開発者にとって不利になる可能性がありますが、Googleはその方針がそのような開発者を排除することを意図していないとし、検証済み開発者リストを非永続化に保ち法的課題を回避すると述べています。プライバシー擁護派は検証済み開発者のデータベースについて懸念を示し続けています。