Gipresentar mao ang pagpagawas sa usa ka madaladala nga edisyon sa OpenBGPD 8.2 routing package, nga gimugna sa mga developers sa OpenBSD nga proyekto ug gipahaom alang sa paggamit sa FreeBSD ug Linux (suporta alang sa Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu gideklarar). Aron maseguro nga madala, ang mga bahin sa code gikan sa OpenNTPD, OpenSSH ug LibreSSL nga mga proyekto gigamit. Gisuportahan sa proyekto ang kadaghanan sa mga detalye sa BGP 4 ug nagsunod sa mga kinahanglanon sa RFC8212, apan wala mosulay sa pagsagop sa halapad ug naghatag panguna nga suporta alang sa labing inila ug kaylap nga mga gimbuhaton.
Ang pag-uswag sa OpenBGPD gihimo uban ang suporta sa rehiyonal nga registrar sa Internet nga RIPE NCC, nga interesado sa pagdala sa pag-andar sa OpenBGPD sa kaangayan alang sa paggamit sa mga server alang sa pag-ruta sa interoperator traffic exchange point (IXP) ug sa paghimo sa usa ka hingpit nga sulud. alternatibo sa BIRD package (gikan sa bukas nga mga alternatibo sa pagpatuman sa BGP protocol, mahimo nimong timan-an ang mga proyekto nga FRRouting, GoBGP, ExaBGP ug Bio-Routing).
Ang proyekto nagpunting sa pagsiguro sa labing taas nga lebel sa kaluwasan ug kasaligan. Alang sa proteksyon, ang higpit nga pag-verify sa pagkahusto sa tanan nga mga parameter, mga paagi sa pag-monitor sa pagsunod sa mga utlanan sa buffer, pagbulag sa mga pribilehiyo, ug pagdili sa pag-access sa mga tawag sa sistema gigamit. Ang ubang mga bentaha naglakip sa kombenyente nga syntax sa configuration definition nga pinulongan, taas nga performance ug memory efficiency (pananglitan, ang OpenBGPD mahimong magtrabaho sa mga routing tables nga adunay sulod nga gatusan ka libo nga mga entry).
Pangunang mga pagbag-o sa bag-ong bersyon:
- Ang pagpatuman sa mekanismo sa ASPA (Autonomous System Provider Authorization) nga gigamit sa BPG aron mapamatud-an ang AS_PATH nga mga agianan, pagtugot sa mga autonomous provider nga sistema, ug pagpanalipod batok sa pagtulo sa dili husto nga mga ruta gi-update. Ang pagpatuman sa ASPA gisunod sa draft-ietf-sidrops-aspa-verification-16 ug draft-ietf-sidrops-aspa-profile-16 nga mga detalye, ug nakabig sa paggamit sa mga lookup table nga independente sa AFI (Address Family Indicator ).
- Giayo ang usa ka bug sa netlink message parser code nga may kalabotan sa dili husto nga pagtino sa gidak-on sa mensahe ug nagdala sa pagkahagsa sa platform sa Linux.
- Ang code alang sa pagmugna og UPDATE nga mga mensahe nakabig aron magamit ang bag-ong ibuf API.
- Gipauswag nga mga mensahe sa sayup nga gipakita sa bgpctl kung nagsulay sa paggamit sa mga bahin nga wala gisuportahan sa madaladala nga bersyon sa OpenBGPD.
- Ang panig-ingnan sa lagda sa pagsala sa GRACEFUL_SHUTDOWN giusab aron pagdumala lang sa mga sesyon sa ebgp.
Source: opennet.ru