ProHoster > Blog > internet nuus > Draagbare weergawe van OpenBGPD 6.6p0 beskikbaar

Draagbare weergawe van OpenBGPD 6.6p0 beskikbaar

OpenBSD-ontwikkelaars voorberei vrystelling van 'n draagbare uitgawe van die roeteerpakket OpenBGPD 6.6, wat op ander bedryfstelsels as OpenBSD gebruik kan word. Om oordraagbaarheid te verseker, is dele van die kode van die OpenNTPD-, OpenSSH- en LibreSSL-projekte gebruik. Benewens OpenBSD, word ondersteuning vir Linux en FreeBSD aangekondig. OpenBGPD is getoets op Debian 9, Ubuntu 14.04 en FreeBSD 12.

OpenBGPD word ontwikkel onder ondersteun plaaslike internetregistrateur RIPE NCC, wat daarin belangstel om die funksionaliteit van OpenBGPD geskik te maak vir gebruik op bedieners vir roetering by interoperateurverkeeruitruilpunte (IXP) en om 'n volwaardige alternatief vir die pakket te skep BIRD (Ander oop alternatiewe wat die BGP-protokol implementeer, sluit projekte in FRRouting, GoBGP, ExaBGP и Bio-roetering).

Die ontwikkeling van OpenBGPD fokus op die versekering van die hoogste vlak van sekuriteit en betroubaarheid. Vir beskerming word streng verifikasie van die korrektheid van alle parameters, maniere om voldoening aan buffergrense, skeiding van voorregte en beperking van toegang tot stelseloproepe te monitor, gebruik. Ander voordele sluit in die gerieflike sintaksis van die konfigurasiedefinisietaal, hoë werkverrigting en geheuedoeltreffendheid (byvoorbeeld, OpenBGPD kan werk met roeteringstabelle wat honderde duisende inskrywings bevat). Die projek ondersteun die meeste van die BGP 4-spesifikasies en voldoen aan die vereistes van RFC8212, maar probeer nie die groot omhels nie en bied hoofsaaklik ondersteuning vir die gewildste en wydverspreide funksies.

Die OpenBGPD 6.6-vrystelling bevat die volgende verbeterings:

  • Om tafelprestasie te verbeter Adj-RIB-Uit, wat inligting stoor oor die roetes wat deur die plaaslike BGP-roeteerder gekies is om optimale roetes aan eweknieë te adverteer, is oorgeskakel na die gebruik van RB-bome wat met eweknieë geassosieer word;
  • Die kode vir gemeenskapspassing is herskryf, die werk van konfigurasies met verskeie gemeenskappe en 'n groot aantal eweknieë is aansienlik versnel.
  • Die 'show mrt neighbors'-opdrag is by bgpctl gevoeg om die tabel van naburige BGP-roeteerders in die formaat te stort MRT TABLE_DUMP_V2;
  • As u op Linux hardloop, word ondersteuning verskaf vir die beveiliging van BGP-sessies met behulp van TCP MD5SIG;
  • Maksimum grootte kommunikasie beëindigingsboodskappe verhoog tot 255 grepe.

Bron: opennet.ru

Voeg 'n opmerking