Die vrystelling van die draagbare weergawe van die OpenBGPD 8.2-roeteringspakket, ontwikkel deur die ontwikkelaars van die OpenBSD-projek en aangepas vir gebruik in FreeBSD en Linux (Alpine-ondersteuning verklaar, Debian, Fedora, RHEL/CentOS, UbuntuOm oordraagbaarheid te verseker, is gedeeltes van kode van die OpenNTPD-, OpenSSH- en LibreSSL-projekte gebruik. Die projek ondersteun die meeste van die BGP 4-spesifikasies en voldoen aan RFC8212, maar probeer nie oorweldigend wees nie en bied hoofsaaklik ondersteuning vir die mees gebruikte en aangevraagde funksies.
OpenBGPD-ontwikkeling word uitgevoer met die ondersteuning van die streeksinternetregistrateur. RIPE NCC, wat belangstel om OpenBGPD-funksionaliteit na 'n bruikbare toestand te bring bedieners vir roetering by interoperateur-verkeersuitruilpunte (IXP's) en in die skep van 'n volwaardige alternatief vir die BIRD-pakket (van die oop alternatiewe met die implementering van die BGP-protokol kan die FRRouting-, GoBGP-, ExaBGP- en Bio-Routing-projekte genoem word).
Die projek fokus daarop om die maksimum vlak van veiligheid en betroubaarheid te verseker. Vir beskerming word 'n streng kontrolering van die korrektheid van alle parameters, middele vir die monitering van voldoening aan buffergrense, skeiding van voorregte en beperking van toegang tot stelseloproepe gebruik. Onder die voordele is daar ook 'n gerieflike sintaksis vir die konfigurasiedefinisietaal, hoë werkverrigting en geheuedoeltreffendheid (OpenBGPD kan byvoorbeeld werk met roeteringstabelle wat honderde duisende inskrywings insluit).
Sleutelveranderinge in die nuwe weergawe:
- Die implementering van die ASPA (Autonomous System Provider Authorization)-meganisme wat in BPG gebruik word om AS_PATH-paaie te verifieer, outonome verskafferstelsels te magtig en teen lekkasie van verkeerde roetes te beskerm, is opgedateer. Die ASPA-implementering is in ooreenstemming gebring met die draft-ietf-sidrops-aspa-verification-16 en draft-ietf-sidrops-aspa-profile-16-spesifikasies, en is omgeskakel om opsoektabelle te gebruik onafhanklik van AFI (Address Family Indicator) ).
- 'n Fout in die netlink-boodskap-ontlederkode is reggestel wat verkeerde boodskapgrootte-opsporing en 'n ineenstorting op die platform veroorsaak het. Linux.
- Die kode vir die generering van UPDATE-boodskappe is omgeskakel om die nuwe ibuf API te gebruik.
- Verbeterde foutboodskappe wat in bgpctl vertoon word wanneer gepoog word om kenmerke te gebruik wat nie in die draagbare weergawe van OpenBGPD ondersteun word nie.
- Die GRACEFUL_SHUTDOWN filterreëlvoorbeeld is gewysig om slegs ebgp-sessies te hanteer.
Bron: opennet.ru
