Die vrystelling van die draagbare uitgawe van die OpenBGPD 8.0-roeteerpakket, ontwikkel deur die ontwikkelaars van die OpenBSD-projek en aangepas vir gebruik in FreeBSD en Linux (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu-ondersteuning word aangekondig). Om oordraagbaarheid te verseker, is dele van die kode van die OpenNTPD-, OpenSSH- en LibreSSL-projekte gebruik. Die projek ondersteun die meeste van die BGP 4-spesifikasies en voldoen aan die vereistes van RFC8212, maar probeer nie om die omvang te omhels nie en bied hoofsaaklik ondersteuning vir die mees gevraagde en algemene funksies.
Die ontwikkeling van OpenBGPD word ondersteun deur die streeksinternetregistrateur RIPE NCC, wat daarin belangstel om die funksionaliteit van OpenBGPD geskik te maak vir gebruik op bedieners vir roetering by punte van interoperateurverkeeruitruiling (IXP) en om 'n volwaardige alternatief te skep na die BIRD-pakket (van ander oop alternatiewe met die implementering van die BGP-protokol kan die FRRouting-, GoBGP-, ExaBGP- en Bio-Routing-projekte opgemerk word).
Die projek fokus daarop om die maksimum vlak van veiligheid en betroubaarheid te verseker. Vir beskerming word 'n streng kontrolering van die korrektheid van alle parameters, middele vir die monitering van voldoening aan buffergrense, skeiding van voorregte en beperking van toegang tot stelseloproepe gebruik. Onder die voordele is daar ook 'n gerieflike sintaksis vir die konfigurasiedefinisietaal, hoΓ« werkverrigting en geheuedoeltreffendheid (OpenBGPD kan byvoorbeeld werk met roeteringstabelle wat honderde duisende inskrywings insluit).
Veranderinge in die OpenBGPD 8.0-vrystelling sluit in:
- Bygevoeg aanvanklike ondersteuning vir Flowspec (RFC5575). In sy huidige vorm word slegs die aankondiging van vloeispec-reΓ«ls ondersteun.
- Die bgpctl-opdragontleder is verbeter om vloeispesifieke opdragte en konstrukte te hanteer soos "bgpctl show rib 192.0.2.0/24 detail".
- 'n Semafoor is bygevoeg om die publikasie in RDE (Route Decision Engine) van RTR (RPKI na Router) sessiedata te beskerm.
- 'n Fout reggestel wat veroorsaak is deur die verskyning van 'n nuwe ASPA-voorwerp in RPKI (Resource Public Key Infrastructure).
Bron: opennet.ru