A liberazione di a versione purtabile di u pacchettu di routing OpenBGPD 8.2, sviluppata da i sviluppatori di u prugettu OpenBSD è adattata per l'usu in FreeBSD è Linux (Sustegnu alpinu dichjaratu, Debian, Fedora, RHEL/CentOS, Ubuntu). Per assicurà a purtabilità, sò state aduprate parte di codice di i prughjetti OpenNTPD, OpenSSH è LibreSSL. U prughjettu supporta a maiò parte di e specificazioni BGP 4 è hè cunforme à RFC8212, ma ùn prova micca à esse eccessivu è furnisce principalmente supportu per e funzioni più cumunemente aduprate è richieste.
U sviluppu di OpenBGPD hè realizatu cù u sustegnu di u registratore Internet regiunale. RIPE NCC, chì hè interessatu à purtà a funziunalità OpenBGPD à un statu utilizabile servitori per u routing in i punti di scambiu di trafficu interoperatori (IXP) è in a creazione di una alternativa cumpleta à u pacchettu BIRD (di l'alternative aperte cù l'implementazione di u protocolu BGP, si ponu nutà i prughjetti FRRouting, GoBGP, ExaBGP è Bio-Routing).
U prughjettu si cuncentra à assicurà u massimu livellu di sicurità è affidabilità. Per a prutezzione, a verificazione stretta di a correttezza di tutti i paràmetri, i mezi per u monitoraghju di u rispettu di i limiti di u buffer, a separazione di privilegi è a restrizzione di l'accessu à e chjama di u sistema sò aduprate. L'altri vantaghji includenu a sintassi còmuda di a lingua di definizione di cunfigurazione, altu rendiment è efficienza di memoria (per esempiu, OpenBGPD pò travaglià cù tavule di routing chì cuntenenu centinaie di millaie di entrate).
Cambiamenti chjave in a nova versione:
- L'implementazione di u mecanismu ASPA (Autonomous System Provider Authorization) utilizatu in BPG per verificà i percorsi AS_PATH, autorizà i sistemi di fornitori autonomi, è prutegge da a fuga di rotte incorrecte hè stata aghjurnata. L'implementazione ASPA hè stata cunfurmata cù e specificazioni draft-ietf-sidrops-aspa-verification-16 è draft-ietf-sidrops-aspa-profile-16, è hè stata cunvertita per utilizà tabelle di ricerca indipendenti da AFI (Address Family Indicator). ).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- U codice per generà missaghji UPDATE hè statu cunvertitu per utilizà a nova API ibuf.
- Messaggi d'errore migliurati affissati in bgpctl quandu pruvate d'utilizà funzioni chì ùn sò micca supportate in a versione portatile di OpenBGPD.
- L'esempiu di regula di filtru GRACEFUL_SHUTDOWN hè statu mudificatu per trattà solu e sessioni ebgp.
Source: opennet.ru
