OpenBSD Tərtibatçıları marşrutlaşdırma paketinin portativ nəşrinin buraxılması , OpenBSD-dən başqa əməliyyat sistemlərində istifadə edilə bilər. Portativliyi təmin etmək üçün OpenNTPD, OpenSSH və LibreSSL layihələrindən kodun hissələrindən istifadə edilmişdir. OpenBSD ilə yanaşı, Linux və FreeBSD üçün də dəstək elan edilir. OpenBGPD Debian 9, Ubuntu 14.04+ və FreeBSD 12-də sınaqdan keçirilib.
OpenBGPD altında hazırlanır regional İnternet registratoru RIPE NCC, OpenBGPD funksionallığını operatorlararası trafik mübadiləsi nöqtələrində (IXP) marşrutlaşdırma üçün serverlərdə istifadəyə uyğunlaşdırmaqda və paketə tam hüquqlu alternativ yaratmaqda maraqlıdır. (BGP protokolunu həyata keçirən digər açıq alternativlərə layihələr daxildir , , и ).
OpenBGPD-nin inkişafı ən yüksək səviyyədə təhlükəsizlik və etibarlılığın təmin edilməsinə yönəlib. Qoruma üçün bütün parametrlərin düzgünlüyünün ciddi şəkildə yoxlanılması, bufer sərhədlərinə uyğunluğun monitorinqi, imtiyazların ayrılması və sistem çağırışlarına girişin məhdudlaşdırılması üçün vasitələrdən istifadə olunur. Digər üstünlüklərə konfiqurasiya təyin dilinin rahat sintaksisi, yüksək performans və yaddaş səmərəliliyi daxildir (məsələn, OpenBGPD yüz minlərlə girişi ehtiva edən marşrutlaşdırma cədvəlləri ilə işləyə bilər). Layihə BGP 4 spesifikasiyalarının əksəriyyətini dəstəkləyir və RFC8212 tələblərinə cavab verir, lakin geniş əhatə dairəsini əhatə etməyə çalışmır və əsasən ən populyar və geniş yayılmış funksiyalara dəstək verir.
OpenBGPD 6.7-nin buraxılışında aşağıdakı təkmilləşdirmələr:
- bgpctl yardım proqramı JSON çıxışı üçün ilkin dəstək verir;
- В “qrup” bloklarında yerli ünvan direktivində eyni vaxtda IPv4 və IPv6 ünvanlarının təyin edilməsinə icazə verilir;
- Prefiks/mənbə cütləri ilə ROA cədvəllərinin (Route Origin Authorization) ən uzun “maxlen” dəyəri olan bir elementdə düzgün birləşdirilməsi təmin edilir;
- Tam cədvəllərin sızmasının qarşısını almaq üçün reklam edilən prefikslərin sayını məhdudlaşdırmaq üçün bgpd.conf-a "max-prefiks {NUM} out" xüsusiyyəti əlavə edildi;
- bgpctl-də 'show qonşu' əmri qəbul edilmiş və təyin edilmiş prefikslərin sayğaclarını, həmçinin “max-prefiks out” limitinin dəyərini göstərmək üçün genişləndirilmişdir;
- Bildirişlərə daxili xətaların səbəbi haqqında məlumatlar daxildir. “bgpctl show neighbour” əmri sonuncu qəbul edilmiş xətanın səbəbinin çıxışını təmin edir;
- "Zərif yenidən yükləmə" əməliyyatını düzgün yerinə yetirmək üçün köhnəlmiş prefikslər həmyaşıdlarına optimal marşrutları reklam etmək üçün yerli BGP marşrutlaşdırıcısı tərəfindən seçilmiş marşrutlar haqqında məlumatları saxlayan Adj-RIB-Out cədvəlində qeyd olunur;
- byacc olmadan bizon təhlili yazmaq üçün paketdən istifadə edərək OpenBGPD qurmaq imkanı əlavə edildi;
- bgpctl.sock yolunu müəyyən edə biləcəyiniz “--runstatedir” seçimi əlavə edildi;
- Portativliyi yaxşılaşdırmaq üçün konfiqurasiya skripti təmizləndi.
Mənbə: opennet.ru