<html>

    <head>

      <base href="https://bugzilla.netfilter.org/" />

    </head>

    <body>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_ASSIGNED "

   title="ASSIGNED - Atomically updating/reloading a large set with nft -f is excessively slow"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1439#c9">Comment # 9</a>

              on <a class="bz_bug_link 

          bz_status_ASSIGNED "

   title="ASSIGNED - Atomically updating/reloading a large set with nft -f is excessively slow"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1439">bug 1439</a>

              from <span class="vcard"><a class="email" href="mailto:public_timo.s@silentcreek.de" title="Timo Sigurdsson <public_timo.s@silentcreek.de>"> <span class="fn">Timo Sigurdsson</span></a>

</span></b>

        <pre>(In reply to Pablo Neira Ayuso from <a href="show_bug.cgi?id=1439#c8">comment #8</a>)

<span class="quote">> Testing with nftables at 7c9bef0c

> 

> # nft add table inet filter

> # nft add set inet filter ipv6_bogons { type ipv6_addr\; flags interval\; }

> 

> # nft list ruleset

> table inet filter {

>         set ipv6_bogons {

>                 type ipv6_addr

>                 flags interval

>         }

> }

> 

> ... download your bogons tarball, decompress

> 

> # nft -f ipv6_bogons.nft

> ... few seconds

> # nft -f ipv6_bogons.nft

> ... few seconds

> # nft list ruleset | wc -l

> 113210

> 

> Are you sure you are running a fresh nft binary?</span >

As mentioned in the other bug. You're right. My installation of the fresh

binaries and libraries was somehow broken. I just assume I was running the new

build since nft -v returned 0.9.6 (whereas Ubuntu 20.04 ships 0.9.3). I

reinstalled the custom build from fresh and now it works. Loading the set for

the first time takes ~0.6s and repeated loads take only slightly longer with

~0.9s. All good! Thanks!

Another question: In a different bug you mentioned that your fix in nftables

requires also an updated libnftnl. Is there a specific commit in libnftnl that

is required by your change or does it depend on more changes? I'm asking

because I'd like to try to backport the fix to Debian stable if the changes

required are fairly small.</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are watching all bug changes.</li>

      </ul>

    </body>

</html>