S'anuncia el llançament de l'edició portàtil del paquet d'encaminament OpenBGPD 8.0, desenvolupat pels desenvolupadors del projecte OpenBSD i adaptat per al seu ús a FreeBSD i Linux (alpine, Debian, Fedora, RHEL/CentOS, suport Ubuntu). Per garantir la portabilitat, es van utilitzar parts del codi dels projectes OpenNTPD, OpenSSH i LibreSSL. El projecte admet la majoria de les especificacions BGP 4 i compleix els requisits de RFC8212, però no intenta abraçar la immensitat i principalment proporciona suport per a les funcions més sol·licitades i comunes.
El desenvolupament d'OpenBGPD compta amb el suport del registrador regional d'Internet RIPE NCC, que està interessat a adaptar la funcionalitat d'OpenBGPD per al seu ús en servidors per a l'encaminament en punts d'intercanvi de trànsit interoperador (IXP) i en crear una alternativa completa. al paquet BIRD (a partir d'altres alternatives obertes amb la implementació del protocol BGP es poden destacar els projectes FRRouting, GoBGP, ExaBGP i Bio-Routing).
El projecte se centra a garantir el màxim nivell de seguretat i fiabilitat. Per a la protecció, s'utilitza una comprovació estricta de la correcció de tots els paràmetres, mitjans per supervisar el compliment dels límits de la memòria intermèdia, la separació de privilegis i la restricció d'accés a les trucades del sistema. Entre els avantatges, també hi ha una sintaxi convenient per al llenguatge de definició de configuració, alt rendiment i eficiència de memòria (per exemple, OpenBGPD pot funcionar amb taules d'encaminament que inclouen centenars de milers d'entrades).
Els canvis a la versió d'OpenBGPD 8.0 inclouen:
- S'ha afegit suport inicial per a Flowspec (RFC5575). En la seva forma actual, només s'admet l'anunci de regles de flowspec.
- L'analitzador d'ordres bgpctl s'ha millorat per gestionar ordres específiques de flowspec i construccions com ara "bgpctl show rib 192.0.2.0/24 detail".
- S'ha afegit un semàfor per protegir la publicació a RDE (Route Decision Engine) de les dades de sessió RTR (RPKI to Router).
- S'ha solucionat un error causat per l'aparició d'un nou objecte ASPA a RPKI (Resource Public Key Infrastructure).
Font: opennet.ru