Аліўе Качар-Лаббе (Olivier Cochard-Labbé), стваральнік дыстрыбутыва FreeNAS, выпуск спецыялізаванага дыстрыбутыва (BSDRP), характэрны абнаўленнем кодавай базы да FreeBSD 12.1. Дыстрыбутыў прызначаны для стварэння кампактных праграмных маршрутызатараў, якія падтрымліваюць шырокі спектр пратаколаў, такіх як RIP, OSPF, BGP і PIM. Кіраванне вырабляецца ў рэжыме каманднага радка праз CLI-інтэрфейс, які нагадвае Cisco. Дыстрыбутыў у зборках для архітэктур amd64 і i386 (памер усталявальнай выявы 140 МБ).
Акрамя абнаўлення да FreeBSD 12.1-STABLE новая версія уключэннем па змаўчанні загрузкі мікракода для працэсараў Intel і даданнем пакетаў wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash і frr7-pythontools, а таксама драйвераў if_cxgbev (Chelsio Ethernet VF) і chrt Па змаўчанні ўключана карэктная блакіроўка ICMP-рэдырэктаў. Абноўлены версіі праграм, уключаючы easy-rsa 3200, FRR 3.0.7, pmacct 7.4, openvpn 1.7.4 і strongswan 2.4.9. Са складу выключаны multicast-ўтыліты для IPv5.8.4 (pim6-tools, pim6dd, pim6sd).
Асноўныя характарыстыкі дыстрыбутыва:
- У камплект уваходзяць два пакеты з рэалізацыяй пратаколаў маршрутызацыі: (Форк Quagga) з падтрымкай BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS і з падтрымкай BGP, RIP, RIPng (IPv6), OSPF v2 і OSFP v3 (IPv6);
- Дыстрыбутыў адаптаваны для раўналежнага выкарыстання некалькіх адасобленых табліц маршрутызацыі (FIB), прывязаных да рэальных і віртуальных інтэрфейсаў;
- Для маніторынгу і кіравання можа выкарыстоўвацца SNMP (bsnmp-ucd). Падтрымліваецца экспарт даных аб трафіку ў форме патокаў Netflow;
- Для адзнакі прадукцыйнасці сеткі ў склад уваходзяць такія ўтыліты, як NetPIPE, iperf, netblast, netsend і netreceive. Для назапашвання статыстыкі аб трафіку выкарыстоўваецца ng_netflow;
- Наяўнасць freevrrpd з рэалізацыяй пратаколу VRRP (Virtual Router Redundancy Protocol, RFC 3768) і ucarp з падтрымкай пратаколу CARP, прызначаных для арганізацыі працы адмоваўстойлівых маршрутызатараў шляхам прывязкі да актыўнага сервера віртуальнага MAC-адрасы, у выпадку збою які перамяшчаецца. У штатным рэжыме нагрузка можа быць размеркавана на абодва сервера, але ў выпадку збою першы маршрутызатар можа ўзяць на сябе нагрузку другога, а другі - першага;
- (Multi-link PPP daemon) з падтрымкай PPTP, PPPoE і L2TP;
- Для кіравання прапускной здольнасцю прапануецца выкарыстоўваць шэйпер са складу IPFW + dummynet або ;
- Для Ethernet падтрымліваецца праца з VLAN (802.1q), агрэгацыя лінкоў і выкарыстанне сеткавых мастоў з задзейнічаннем пратаколу Rapid Spanning Tree Protocol (802.1w);
- Для маніторынгу прымяняецца ;
- Прадастаўляецца падтрымка VPN: GRE, GIF, IPSec (IKEv1 і IKEv2 са strongswan), OpenVPN і Wireguard;
- Падтрымка NAT64 з выкарыстаннем дэмана tayga і ўбудаваная падтрымка тунэляў IPv6-to-IPv4;
- Для ўсталёўкі дадатковых праграм выкарыстоўваецца пакетны мэнэджар pkgng;
- У склад уваходзяць DHCP-сервер і кліент isc-dhcp, а таксама паштовы сервер ssmtp;
- Падтрымка кіравання праз SSH, паслядоўны порт, telnet і лакальную кансоль. Для спрашчэння адміністравання ў камплект уваходзіць утыліта tmux (BSD-аналаг screen);
- Загрузачныя вобразы згенераваны на аснове FreeBSD пры дапамозе скрыпту ;
- Для забеспячэння абнаўлення сістэмы на Flash-карце ствараюцца дзве часткі, пры наяўнасці абноўленай выявы, ён загружаецца ў другую частку, пасля перазагрузкі гэта частка становіцца актыўным, а базавая частка чакае з'яўленні чарговага абнаўлення (часткі выкарыстоўваюцца па чарзе). Магчымы адкат на мінулае стан сістэмы ў выпадку выяўлення праблем з усталяваным абнаўленнем;
- Для кожнага файла маецца кантрольная сума sha256, што дазваляе пракантраляваць цэласнасць інфармацыі.
Крыніца: opennet.ru