Vývojáři OpenBSD vydání přenosné edice směrovacího balíčku , který lze použít na jiných operačních systémech než OpenBSD. Pro zajištění přenositelnosti byly použity části kódu z projektů OpenNTPD, OpenSSH a LibreSSL. Kromě OpenBSD je oznámena podpora pro Linux a FreeBSD. OpenBGPD byl testován na Debianu 9, Ubuntu 14.04+ a FreeBSD 12.
OpenBGPD je vyvíjen pod regionálního internetového registrátora RIPE NCC, který má zájem dovést funkcionalitu OpenBGPD do použitelnosti na serverech pro směrování na interoperator traffic exchange point (IXP) a vytvořit plnohodnotnou alternativu balíčku (další otevřené alternativy implementující protokol BGP zahrnují projekty , , и ).
Vývoj OpenBGPD se zaměřuje na zajištění nejvyšší úrovně bezpečnosti a spolehlivosti. K ochraně se používá přísné ověřování správnosti všech parametrů, prostředky pro sledování dodržování hranic bufferu, oddělení oprávnění, omezení přístupu k systémovým voláním. Mezi další výhody patří pohodlná syntaxe jazyka pro definici konfigurace, vysoký výkon a efektivita paměti (např. OpenBGPD umí pracovat se směrovacími tabulkami obsahujícími statisíce záznamů). Projekt podporuje většinu specifikací BGP 4 a je v souladu s požadavky RFC8212, ale nesnaží se obsáhnout rozsáhlost a poskytuje především podporu pro nejoblíbenější a nejrozšířenější funkce.
Ve vydání OpenBGPD 6.7 následující vylepšení:
- Obslužný program bgpctl poskytuje počáteční podporu pro výstup JSON;
- В je povoleno současně nastavovat IPv4 a IPv6 adresy v direktivě local-address ve „skupinových“ blocích;
- Je zajištěna správná agregace tabulek ROA (Route Origin Authorization) s páry prefix/source-as do jednoho prvku s nejdelší hodnotou „maxlen“;
- Do bgpd.conf byla přidána vlastnost "max-prefix {NUM} out" pro omezení počtu inzerovaných prefixů, aby se zabránilo úniku úplných tabulek;
- V bgpctl byl příkaz 'zobrazit souseda' rozšířen o zobrazení čítačů přijatých a nastavených prefixů a také hodnoty limitu „max-prefix out“;
- Oznámení obsahují informace o příčině vnořených chyb. Příkaz „bgpctl show soused“ poskytuje výstup příčiny poslední přijaté chyby;
- Pro správné provedení operace „graceful reload“ jsou zastaralé prefixy označeny v tabulce Adj-RIB-Out, která ukládá informace o trasách vybraných místním směrovačem BGP pro inzerování optimálních tras pro peery;
- Přidána možnost sestavit OpenBGPD pomocí balíčku pro psaní bizonních analyzátorů bez byacc;
- Přidána možnost „--runstatedir“, pomocí které můžete určit cestu k bgpctl.sock;
- Vyčistil konfigurační skript, aby se zlepšila přenositelnost.
Zdroj: opennet.ru