Преносима версия на OpenBGPD 8.2

Обявява се пускането на преносимото издание на пакета за маршрутизиране OpenBGPD 8.2, разработено от разработчиците на проекта OpenBSD и адаптирано за използване във FreeBSD и Linux (поддръжка на alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). За да се осигури преносимост, бяха използвани части от кода от проектите OpenNTPD, OpenSSH и LibreSSL. Проектът поддържа повечето от спецификациите на BGP 4 и отговаря на изискванията на RFC8212, но не се опитва да прегърне необятността и основно осигурява поддръжка за най-търсените и общи функции.

Разработването на OpenBGPD се извършва с подкрепата на регионалния интернет регистратор RIPE NCC, който се интересува от привеждане на функционалността на OpenBGPD до пригодност за използване на сървъри за маршрутизиране в точки за обмен на междуоператорски трафик (IXP) и създаване на пълноценен алтернатива на пакета BIRD (от отворените алтернативи с внедряването на протокола BGP можете да отбележите проектите FRRouting, GoBGP, ExaBGP и Bio-Routing).

Проектът се фокусира върху осигуряването на максимално ниво на безопасност и надеждност. За защита се използва стриктна проверка на коректността на всички параметри, средства за наблюдение на спазването на границите на буфера, разделяне на привилегии и ограничаване на достъпа до системни повиквания. Сред предимствата има и удобен синтаксис за езика за дефиниране на конфигурацията, висока производителност и ефективност на паметта (например OpenBGPD може да работи с таблици за маршрутизиране, които включват стотици хиляди записи).

Основни промени в новата версия:

• Изпълнението на механизма ASPA (Autonomous System Provider Authorization), използван в BPG за проверка на пътища AS_PATH, упълномощаване на системи на автономни доставчици и защита срещу изтичане на неправилни маршрути, е актуализирано. Внедряването на ASPA е приведено в съответствие със спецификациите draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16 и е преобразувано за използване на справочни таблици, независими от AFI (индикатор за семейство адреси ).
• Поправена е грешка в кода за анализатор на съобщения на netlink, свързан с неправилно определяне на размера на съобщението и водещ до срив на платформата Linux.
• Кодът за генериране на UPDATE съобщения е преобразуван, за да използва новия ibuf API.
• Подобрени съобщения за грешки, показвани в bgpctl при опит за използване на функции, които не се поддържат в преносимата версия на OpenBGPD.
• Примерът за правило за филтър GRACEFUL_SHUTDOWN е модифициран, за да обработва само ebgp сесии.

Източник: opennet.ru