Olivier Cochard-Labbé, creatore di a distribuzione FreeNAS, liberazione di un kit di distribuzione specializatu (BSDRP), notu per aghjurnà a basa di codice à FreeBSD 12.1. A distribuzione hè pensata per creà un router di software compactu chì sustene una larga gamma di protokolli, cum'è RIP, OSPF, BGP è PIM. A gestione hè realizata in modu di linea di cummandu attraversu una interfaccia CLI chì ricorda Cisco. Distribuzione in assemblee per architetture amd64 è i386 (dimensione di l'imagine di installazione 140 MB).
In più di l'aghjurnamentu à FreeBSD 12.1-STABLE, una nova versione attivazione di carica di microcode per i processori Intel per difettu è aghjunghje wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash è frr7-pythontools pacchetti, è ancu if_cxgbev (Chelsio Ethernet VF) è if_qlxgb (Ethernet) QLogic drivers3200. Per automaticamente, u bloccu curretta di i redirects ICMP hè attivatu. E versioni di u software aghjurnatu include easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 è strongswan 5.8.4. L'utilità multicast per IPv6 (pim6-tools, pim6dd, pim6sd) sò esclusi da u pacchettu.
Caratteristiche principali di a distribuzione:
- U kit include dui pacchetti cù l'implementazione di protokolli di routing: (Quagga fork) cù supportu per BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS è cù supportu per BGP, RIP, RIPng (IPv6), OSPF v2 è OSFP v3 (IPv6);
- A distribuzione hè adattata per l'usu parallelu di parechje tabelle di routing separati (FIB), ligati à interfacce reale è virtuale;
- SNMP (bsnmp-ucd) pò esse usatu per u monitoraghju è a gestione. Supporta l'esportazione di dati di trafficu in forma di flussi Netflow;
- Per evaluà u rendiment di a rete, include utilità cum'è NetPIPE, iperf, netblast, netsend è netreceive. Per accumulà statistiche di trafficu, ng_netflow hè utilizatu;
- A prisenza di freevrrpd cù l'implementazione di u protocolu VRRP (Virtual Router Redundancy Protocol, RFC 3768) è ucarp cù supportu per u protocolu CARP, cuncepitu per urganizà u funziunamentu di i routers toleranti à i difetti, vincendu un indirizzu MAC virtuale à u servitore attivu. chì in casu di fallimentu hè spustatu à un servitore di salvezza. In modu normale, a carica pò esse distribuita in i dui servitori, ma in casu di fallimentu, u primu router pò piglià a carica di u sicondu, è u sicondu - u primu;
- (Daemon PPP multi-link) chì sustene PPTP, PPPoE è L2TP;
- Per gestisce a larghezza di banda, hè prupostu di utilizà un shaper da IPFW + dummynet o ;
- Per Ethernet, sustene u travagliu cù VLAN (802.1q), l'agregazione di ligami è l'usu di ponti di rete cù u Rapid Spanning Tree Protocol (802.1w);
- Adupratu per u monitoraghju ;
- Supportu VPN furnitu: GRE, GIF, IPSec (IKEv1 è IKEv2 cù strongswan), OpenVPN è Wireguard;
- Supportu NAT64 utilizendu daemon tayga è supportu nativu per i tunnelli IPv6-à-IPv4;
- Per installà prugrammi supplementari, utilizate u gestore di pacchetti pkgng;
- Include un servitore DHCP è un cliente isc-dhcp, è ancu un servitore di mail ssmtp;
- Supporta a gestione via SSH, portu seriale, telnet è cunsola locale. Per simplificà l'amministrazione, u kit include l'utilità tmux (analogicu BSD di schermu);
- L'imaghjini di boot generate basatu nantu à FreeBSD utilizendu un script ;
- Per assicurà l'aghjurnamenti di u sistema, duie partizioni sò create nantu à a carta Flash; se una maghjina aghjurnata hè dispunibule, hè caricata in a seconda partizione; dopu un reboot, sta partizione diventa attiva, è a partizione di basa aspetta chì a prossima aghjurnazione apparisce ( i partizioni sò usati à turnu). Hè pussibule di rinvià à un statu precedente di u sistema se i prublemi sò identificati cù l'aghjurnamentu installatu;
- Ogni schedariu hà un checksum sha256, chì vi permette di verificà l'integrità di l'infurmazioni.
Source: opennet.ru