Прадстаўлены выпуск пераноснай рэдакцыі пакета маршрутызацыі OpenBGPD 8.0, які развіваецца распрацоўшчыкамі праекта OpenBSD і адаптаванага для выкарыстання ва FreeBSD і Linux (заяўлена падтрымка Alpine, Debian, Fedora, RHEL / CentOS, Ubuntu). Для забеспячэння пераноснасці скарыстаны часткі кода з праектаў OpenNTPD, OpenSSH і LibreSSL. Праект падтрымлівае большую частку спецыфікацый BGP 4 і адпавядае патрабаванням RFC8212, але не спрабуе асягнуць неабсяжнае і забяспечвае галоўным чынам падтрымку найбольш запатрабаваных і распаўсюджаных функцый.
Распрацоўка OpenBGPD вядзецца пры падтрымцы рэгіянальнага інтэрнэт-рэгістратара RIPE NCC, які зацікаўлены ў давядзенні функцыянальнасці OpenBGPD да прыдатнасці да выкарыстання на серверах для маршрутызацыі ў кропках міжаператарскага абмену трафікам (IXP) і ў стварэнні паўнавартаснай альтэрнатывы пакету BIRD (з іншых адкрытых альтэрнатыў з рэалізацыяй) можна адзначыць праекты FRRouting, GoBGP, ExaBGP і Bio-Routing).
У праекце асноўная ўвага надаецца забеспячэнню максімальнага ўзроўню бяспекі і надзейнасці. Для абароны прымяняецца жорсткая праверка карэктнасці ўсіх параметраў, сродкі для кантролю захавання межаў буфераў, падзел прывілеяў і абмежаванне доступу да сістэмных выклікаў. З добрых якасцяў таксама адзначаецца зручны сінтаксіс мовы вызначэння канфігурацыі, высокая прадукцыйнасць і эфектыўнасць працы з памяццю (напрыклад, OpenBGPD можа працаваць з табліцамі маршрутызацыі, якія ўключаюць сотні тысяч запісаў).
Сярод змен выпуску OpenBGPD 8.0:
- Дададзена пачатковая падтрымка Flowspec (RFC5575). У бягучым выглядзе падтрымліваецца толькі анансаванне правіл flowspec.
- Пашыраныя магчымасці парсера каманд ва ўтыліце bgpctl, які зараз можа апрацоўваць спецыфічныя для flowspec каманды і такія канструкцыі, як bgpctl show rib 192.0.2.0/24 detail .
- Дададзены семафор для абароны публікацыі ў RDE (Route Decision Engine) дадзеных сеансу RTR (RPKI to Router).
- Выпраўлена памылка, выкліканая з'яўленнем новага аб'екта ASPA у RPKI (Resource Public Key Infrastructure).
Крыніца: opennet.ru