Распрацоўнікі OpenBSD выпуск пераноснай рэдакцыі пакета маршрутызацыі , які можна выкарыстоўваць у аперацыйных сістэмах, адрозных ад OpenBSD. Для забеспячэння пераноснасці скарыстаны часткі кода з праектаў OpenNTPD, OpenSSH і LibreSSL. Акрамя OpenBSD заяўлена падтрымка Linux і FreeBSD. Праца OpenBGPD пратэставаная ў Debian 9, Ubuntu 14.04+ і FreeBSD 12.
Распрацоўка OpenBGPD вядзецца пры рэгіянальнага інтэрнэт-рэгістратара RIPE NCC, які зацікаўлены ў давядзенні функцыянальнасці OpenBGPD да прыдатнасці да выкарыстання на серверах для маршрутызацыі ў кропках міжаператарскага абмену трафікам (IXP) і ў стварэнні паўнавартаснай альтэрнатывы пакету (з іншых адкрытых альтэрнатыў з рэалізацыяй пратакола BGP можна адзначыць праекты , , и ).
Пры распрацоўцы OpenBGPD асноўная ўвага надаецца забеспячэнню максімальнага ўзроўню бяспекі і надзейнасці. Для абароны ўжываецца цвёрдая праверка карэктнасці ўсіх параметраў, сродкі для кантролю захавання меж буфераў, падзел прывілеяў і абмежаванне доступу да сістэмных выклікаў. З добрых якасцяў таксама адзначаецца зручны сінтаксіс мовы вызначэння канфігурацыі, высокая прадукцыйнасць і эфектыўнасць працы з памяццю (напрыклад, OpenBGPD можа працаваць з табліцамі маршрутызацыі, якія ўключаюць сотні тысяч запісаў). Праект падтрымлівае большую частку спецыфікацый BGP 4 і адпавядае патрабаванням RFC8212, але не спрабуе асягнуць неабсяжнае і забяспечвае галоўным чынам падтрымку найбольш запатрабаваных і распаўсюджаных функцый.
У выпуску OpenBGPD 6.7 наступныя паляпшэнні:
- Ва ўтыліце bgpctl рэалізавана пачатковая падтрымка вываду ў фармаце JSON;
- В дазволена ўстаноўка адначасова адрасоў IPv4 і IPv6 у дырэктыве local-address у блоках "group";
- Забяспечана карэктнае агрэгаванне ROA-табліц (Route Origin Authorisation) з парамі prefix/source-as у адзін элемент з найболей доўгім значэннем "maxlen";
- У bgpd.conf дададзена ўласцівасць "max-prefix {NUM} out" для абмежавання колькасці анансаваных прэфіксаў для пазбягання ўцечкі поўных табліц;
- У bgpctl каманда 'show neighbor' пашырана адлюстраваннем лічыльнікаў атрыманых і выстаўленых прэфіксаў, а таксама значэнні ліміту "max-prefix out";
- У апавяшчэнні ўключаны звесткі аб прычыне ўкладзеных памылак. У камандзе "bgpctl show neighbor" забяспечаны вывад прычыны апошняй атрыманай памылкі;
- Для карэктнага выканання аперацыі "graceful reload" забяспечана пазнака састарэлых прэфіксаў у табліцы Adj-RIB-Out, якая захоўвае інфармацыю аб маршрутах, выбіраемых лакальным BGP-маршрутызатарам для анансавання аптымальных маршрутаў балям;
- Дададзена магчымасць зборкі OpenBGPD з выкарыстаннем пакета для напісання сінтаксічных аналізатараў bison без наяўнасці byacc;
- Дададзена опцыя "-runstatedir", праз якую можна вызначыць шлях да bgpctl.sock;
- Праведзена чыстка скрыпту configure для паляпшэння пераноснасці.
Крыніца: opennet.ru