El llançament de la versió portable del paquet d'encaminament OpenBGPD 8.2, desenvolupat pels desenvolupadors del projecte OpenBSD i adaptat per al seu ús a FreeBSD i Linux (Suport alpí declarat, Debian, Fedora, RHEL/CentOS, Ubuntu). Per garantir la portabilitat, s'han utilitzat parts de codi dels projectes OpenNTPD, OpenSSH i LibreSSL. El projecte admet la majoria de les especificacions BGP 4 i compleix amb RFC8212, però no pretén ser massa complex i principalment proporciona compatibilitat amb les funcions més utilitzades i sol·licitades.
El desenvolupament d'OpenBGPD s'està duent a terme amb el suport del registrador regional d'Internet. RIPE NCC, que està interessat en portar la funcionalitat d'OpenBGPD a un estat utilitzable servidors per a l'encaminament en punts d'intercanvi de trànsit entre operadors (IXP) i en la creació d'una alternativa completa al paquet BIRD (de les alternatives obertes amb la implementació del protocol BGP, es poden destacar els projectes FRRouting, GoBGP, ExaBGP i Bio-Routing).
El projecte se centra a garantir el màxim nivell de seguretat i fiabilitat. Per a la protecció, s'utilitza una comprovació estricta de la correcció de tots els paràmetres, mitjans per supervisar el compliment dels límits de la memòria intermèdia, la separació de privilegis i la restricció d'accés a les trucades del sistema. Entre els avantatges, també hi ha una sintaxi convenient per al llenguatge de definició de configuració, alt rendiment i eficiència de memòria (per exemple, OpenBGPD pot funcionar amb taules d'encaminament que inclouen centenars de milers d'entrades).
Canvis clau en la nova versió:
- S'ha actualitzat la implementació del mecanisme ASPA (Autonomous System Provider Authorization) utilitzat a BPG per verificar els camins AS_PATH, autoritzar sistemes de proveïdors autònoms i protegir contra fuites de rutes incorrectes. La implementació d'ASPA s'ha fet complir amb les especificacions draft-ietf-sidrops-aspa-verification-16 i draft-ietf-sidrops-aspa-profile-16, i s'ha convertit per utilitzar taules de cerca independents de l'AFI (Address Family Indicator). ).
- S'ha corregit un error al codi de l'analitzador de missatges de Netlink que provocava una detecció incorrecta de la mida del missatge i un bloqueig a la plataforma. Linux.
- El codi per generar missatges UPDATE s'ha convertit per utilitzar la nova API ibuf.
- S'han millorat els missatges d'error que es mostren a bgpctl quan s'intenta utilitzar funcions que no s'admeten a la versió portàtil d'OpenBGPD.
- L'exemple de regla de filtre GRACEFUL_SHUTDOWN s'ha modificat per gestionar només sessions ebgp.
Font: opennet.ru
