ProHoster > Blog > nutizie internet > Liberazione portatile di OpenBGPD 8.2

Liberazione portatile di OpenBGPD 8.2

Presentata hè a liberazione di una edizione portatile di u pacchettu di routing OpenBGPD 8.2, sviluppatu da i sviluppatori di u prughjettu OpenBSD è adattatu per l'usu in FreeBSD è Linux (supportu per Alpine, Debian, Fedora, RHEL / CentOS, Ubuntu hè dichjaratu). Per assicurà a portabilità, parte di u codice da i prughjetti OpenNTPD, OpenSSH è LibreSSL sò stati utilizati. U prughjettu sustene a maiò parte di e specificazioni BGP 4 è cunforme cù i requisiti di RFC8212, ma ùn prova micca à abbraccià u vastu è furnisce principarmenti supportu per e funzioni più populari è diffusa.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

U prughjettu si cuncentra à assicurà u massimu livellu di sicurità è affidabilità. Per a prutezzione, a verificazione stretta di a correttezza di tutti i paràmetri, i mezi per u monitoraghju di u rispettu di i limiti di u buffer, a separazione di privilegi è a restrizzione di l'accessu à e chjama di u sistema sò aduprate. L'altri vantaghji includenu a sintassi còmuda di a lingua di definizione di cunfigurazione, altu rendiment è efficienza di memoria (per esempiu, OpenBGPD pò travaglià cù tavule di routing chì cuntenenu centinaie di millaie di entrate).

Cambiamenti chjave in a nova versione:

  • Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
  • Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
  • Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
  • Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.

Source: opennet.ru

Add a comment