إصدار النسخة المحمولة من حزمة التوجيه OpenBGPD 8.2 ، التي طورها مطورو مشروع OpenBSD وتم تكييفها للاستخدام في FreeBSD و Linux (تم الإعلان عن دعم Alpine و Debian و Fedora و RHEL / CentOS و Ubuntu). لضمان إمكانية النقل ، تم استخدام أجزاء من الكود من مشاريع OpenNTPD و OpenSSH و LibreSSL. يدعم المشروع معظم مواصفات BGP 4 ويتوافق مع متطلبات RFC8212 ، لكنه لا يحاول احتضان الضخامة ويوفر بشكل أساسي الدعم للوظائف الأكثر طلبًا والأكثر شيوعًا.
يتم تطوير OpenBGPD بدعم من مسجل الإنترنت الإقليمي RIPE NCC، الذي يهتم بجلب وظائف OpenBGPD إلى درجة ملائمة للاستخدام على الخوادم للتوجيه عند نقاط تبادل حركة المرور بين المشغلين (IXP) وإنشاء نظام متكامل. بديل لحزمة BIRD (من البدائل المفتوحة مع تنفيذ بروتوكول BGP، يمكنك ملاحظة المشاريع FRRouting وGoBGP وExaBGP وBio-Routing).
يركز المشروع على ضمان أقصى مستوى من السلامة والموثوقية. للحماية ، يتم استخدام فحص صارم لصحة جميع المعلمات ، ووسائل مراقبة الامتثال لحدود المخزن المؤقت ، وفصل الامتيازات وتقييد الوصول إلى مكالمات النظام. من بين المزايا ، هناك أيضًا بناء جملة مناسب للغة تعريف التكوين والأداء العالي وكفاءة الذاكرة (على سبيل المثال ، يمكن أن يعمل OpenBGPD مع جداول التوجيه التي تتضمن مئات الآلاف من الإدخالات).
التغييرات الرئيسية في الإصدار الجديد:
- تم تحديث تنفيذ آلية ASPA (ترخيص موفر النظام الذاتي) المستخدمة في BPG للتحقق من مسارات AS_PATH، وتخويل أنظمة الموفر المستقل، والحماية من تسرب المسارات غير الصحيحة. لقد أصبح تطبيق ASPA متوافقًا مع مواصفات Draft-ietf-sidrops-aspa-verification-16 و Draft-ietf-sidrops-aspa-profile-16، وتم تحويله لاستخدام جداول بحث مستقلة عن AFI (مؤشر عائلة العنوان ).
- تم إصلاح الخلل في كود محلل رسائل netlink المتعلق بالتحديد غير الصحيح لحجم الرسالة والذي يؤدي إلى تعطل نظام التشغيل Linux.
- تم تحويل الكود الخاص بإنشاء رسائل UPDATE لاستخدام واجهة برمجة تطبيقات ibuf الجديدة.
- يتم عرض رسائل خطأ محسنة في bgpctl عند محاولة استخدام ميزات غير مدعومة في الإصدار المحمول من OpenBGPD.
- تم تعديل مثال قاعدة التصفية GRACEFUL_SHUTDOWN للتعامل مع جلسات ebgp فقط.
المصدر: opennet.ru