تم إصدار النسخة المحمولة من حزمة التوجيه OpenBGPD 8.2، التي طورها مطورو مشروع OpenBSD وتم تكييفها للاستخدام في FreeBSD و Linux (تم الإعلان عن دعم جبال الألب) Debianفيدورا، ريد هات/CentOS, Ubuntuلضمان قابلية النقل، استُخدمت أجزاء من التعليمات البرمجية من مشاريع OpenNTPD وOpenSSH وLibreSSL. يدعم المشروع معظم مواصفات BGP 4 ويتوافق مع RFC8212، ولكنه لا يسعى إلى أن يكون معقدًا، بل يوفر الدعم بشكل أساسي للميزات الأكثر استخدامًا وطلبًا.
يتم تطوير OpenBGPD بدعم من مسجل الإنترنت الإقليمي RIPE NCCالشخص المهتم بجعل وظائف OpenBGPD قابلة للاستخدام الخوادم للتوجيه عند نقاط تبادل حركة المرور بين المشغلين (IXPs) وفي إنشاء بديل كامل لحزمة BIRD (من البدائل المفتوحة مع تطبيق بروتوكول BGP، يمكن الإشارة إلى مشاريع FRRouting و GoBGP و ExaBGP و Bio-Routing).
يركز المشروع على ضمان أقصى مستوى من السلامة والموثوقية. للحماية ، يتم استخدام فحص صارم لصحة جميع المعلمات ، ووسائل مراقبة الامتثال لحدود المخزن المؤقت ، وفصل الامتيازات وتقييد الوصول إلى مكالمات النظام. من بين المزايا ، هناك أيضًا بناء جملة مناسب للغة تعريف التكوين والأداء العالي وكفاءة الذاكرة (على سبيل المثال ، يمكن أن يعمل OpenBGPD مع جداول التوجيه التي تتضمن مئات الآلاف من الإدخالات).
التغييرات الرئيسية في الإصدار الجديد:
- تم تحديث تنفيذ آلية ASPA (ترخيص موفر النظام الذاتي) المستخدمة في BPG للتحقق من مسارات AS_PATH، وتخويل أنظمة الموفر المستقل، والحماية من تسرب المسارات غير الصحيحة. لقد أصبح تطبيق ASPA متوافقًا مع مواصفات Draft-ietf-sidrops-aspa-verification-16 و Draft-ietf-sidrops-aspa-profile-16، وتم تحويله لاستخدام جداول بحث مستقلة عن AFI (مؤشر عائلة العنوان ).
- تم إصلاح خطأ في كود محلل رسائل netlink كان يتسبب في اكتشاف غير صحيح لحجم الرسالة وتعطل النظام الأساسي. Linux.
- تم تحويل الكود الخاص بإنشاء رسائل UPDATE لاستخدام واجهة برمجة تطبيقات ibuf الجديدة.
- يتم عرض رسائل خطأ محسنة في bgpctl عند محاولة استخدام ميزات غير مدعومة في الإصدار المحمول من OpenBGPD.
- تم تعديل مثال قاعدة التصفية GRACEFUL_SHUTDOWN للتعامل مع جلسات ebgp فقط.
المصدر: opennet.ru
