Выпуск переносимой версии OpenBGPD 8.0

Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.0, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

В проекте основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жёсткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей).

Среди изменений выпуске OpenBGPD 8.0:

  • Добавлена начальная поддержка Flowspec (RFC5575). В текущем виде поддерживается только анонсированние правил flowspec.
  • Расширены возможности парсера команд в утилите bgpctl, который теперь может обрабатывать специфичные для flowspec команды и такие конструкции, как «bgpctl show rib 192.0.2.0/24 detail».
  • Добавлен семафор для защиты публикации в RDE (Route Decision Engine) данных сеанса RTR (RPKI to Router).
  • Исправлена ошибка, вызванная появлением нового объекта ASPA в RPKI (Resource Public Key Infrastructure).

Источник: opennet.ru

Добавить комментарий