ProHoster > Bloc > notícies d'internet > Versió portàtil d'OpenBGPD 8.2

Versió portàtil d'OpenBGPD 8.2

S'anuncia el llançament de l'edició portàtil del paquet d'encaminament OpenBGPD 8.2, desenvolupat pels desenvolupadors del projecte OpenBSD i adaptat per al seu ús a FreeBSD i Linux (alpine, Debian, Fedora, RHEL/CentOS, suport Ubuntu). Per garantir la portabilitat, es van utilitzar parts del codi dels projectes OpenNTPD, OpenSSH i LibreSSL. El projecte admet la majoria de les especificacions BGP 4 i compleix els requisits de RFC8212, però no intenta abraçar la immensitat i principalment proporciona suport per a les funcions més sol·licitades i comunes.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

El projecte se centra a garantir el màxim nivell de seguretat i fiabilitat. Per a la protecció, s'utilitza una comprovació estricta de la correcció de tots els paràmetres, mitjans per supervisar el compliment dels límits de la memòria intermèdia, la separació de privilegis i la restricció d'accés a les trucades del sistema. Entre els avantatges, també hi ha una sintaxi convenient per al llenguatge de definició de configuració, alt rendiment i eficiència de memòria (per exemple, OpenBGPD pot funcionar amb taules d'encaminament que inclouen centenars de milers d'entrades).

Canvis clau en la nova versió:

  • Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
  • Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
  • Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
  • Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.

Font: opennet.ru

Afegeix comentari