OpenBSD-ontwikkelaars vrystelling van 'n draagbare uitgawe van die roeteerpakket , wat op ander bedryfstelsels as OpenBSD gebruik kan word. Om oordraagbaarheid te verseker, is dele van die kode van die OpenNTPD-, OpenSSH- en LibreSSL-projekte gebruik. Benewens OpenBSD, word ondersteuning vir Linux en FreeBSD aangekondig. OpenBGPD is getoets op Debian 9, Ubuntu 14.04+ en FreeBSD 12.
OpenBGPD word ontwikkel onder plaaslike internetregistrateur RIPE NCC, wat daarin belangstel om die funksionaliteit van OpenBGPD geskik te maak vir gebruik op bedieners vir roetering by interoperateurverkeeruitruilpunte (IXP) en om 'n volwaardige alternatief vir die pakket te skep (Ander oop alternatiewe wat die BGP-protokol implementeer, sluit projekte in , , ΠΈ ).
Die ontwikkeling van OpenBGPD fokus op die versekering van die hoogste vlak van sekuriteit en betroubaarheid. Vir beskerming word streng verifikasie van die korrektheid van alle parameters, maniere om voldoening aan buffergrense, skeiding van voorregte en beperking van toegang tot stelseloproepe te monitor, gebruik. Ander voordele sluit in die gerieflike sintaksis van die konfigurasiedefinisietaal, hoΓ« werkverrigting en geheuedoeltreffendheid (byvoorbeeld, OpenBGPD kan werk met roeteringstabelle wat honderde duisende inskrywings bevat). Die projek ondersteun die meeste van die BGP 4-spesifikasies en voldoen aan die vereistes van RFC8212, maar probeer nie die groot omhels nie en bied hoofsaaklik ondersteuning vir die gewildste en wydverspreide funksies.
In die vrystelling van OpenBGPD 6.7 die volgende verbeterings:
- Die bgpctl-hulpprogram bied aanvanklike ondersteuning vir JSON-uitvoer;
- Π dit word toegelaat om gelyktydig IPv4- en IPv6-adresse in die plaaslike-adres-aanwysing in "groep"-blokke in te stel;
- Korrekte samevoeging van ROA-tabelle (Route Origin Authorization) met voorvoegsel/bron-as pare in een element met die langste "maxlen" waarde word verseker;
- Het "max-prefix {NUM} out"-eienskap by bgpd.conf gevoeg om die aantal geadverteerde voorvoegsels te beperk om te voorkom dat volledige tabelle lek;
- In bgpctl is die 'show neighbor'-opdrag uitgebrei om tellers van ontvangde en gestelde voorvoegsels te vertoon, sowel as die waarde van die "max-prefix out" limiet;
- Die kennisgewings bevat inligting oor die oorsaak van die geneste foute. Die "bgpctl show neighbor" opdrag verskaf 'n uitvoer van die oorsaak van die laaste ontvang fout;
- Om die "grasievolle herlaai"-bewerking korrek uit te voer, word verouderde voorvoegsels in die Adj-RIB-Out-tabel gemerk, wat inligting stoor oor die roetes wat deur die plaaslike BGP-roeteerder gekies is om optimale roetes aan eweknieΓ« te adverteer;
- Bygevoeg die vermoΓ« om OpenBGPD te bou met behulp van die pakket vir die skryf van bison-ontleders sonder byacc;
- Het die opsie "--runstatedir" bygevoeg, waardeur jy die pad na bgpctl.sock kan bepaal;
- Het die konfigurasieskrip skoongemaak om oordraagbaarheid te verbeter.
Bron: opennet.ru