Vydání přenosné edice směrovacího balíčku OpenBGPD 8.0, vyvinutého vývojáři projektu OpenBSD a přizpůsobeného pro použití ve FreeBSD a Linuxu (je oznámena podpora alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Pro zajištění přenositelnosti byly použity části kódu z projektů OpenNTPD, OpenSSH a LibreSSL. Projekt podporuje většinu specifikací BGP 4 a vyhovuje požadavkům RFC8212, ale nesnaží se obejmout nesmírnost a především poskytuje podporu pro nejžádanější a nejběžnější funkce.
Vývoj OpenBGPD je podporován regionálním internetovým registrátorem RIPE NCC, který má zájem dovést funkcionalitu OpenBGPD do vhodnosti pro použití na serverech pro směrování v bodech mezioperátorské výměny provozu (IXP) a vytvořit plnohodnotnou alternativu do balíčku BIRD (z dalších otevřených alternativ s implementací protokolu BGP lze zaznamenat projekty FRRouting, GoBGP, ExaBGP a Bio-Routing).
Projekt se zaměřuje na zajištění maximální úrovně bezpečnosti a spolehlivosti. K ochraně slouží přísná kontrola správnosti všech parametrů, prostředky pro sledování dodržování hranic bufferu, oddělení oprávnění a omezení přístupu k systémovým voláním. Mezi výhody patří také pohodlná syntaxe jazyka pro definici konfigurace, vysoký výkon a efektivita paměti (např. OpenBGPD umí pracovat se směrovacími tabulkami, které obsahují statisíce záznamů).
Změny ve vydání OpenBGPD 8.0 zahrnují:
- Přidána počáteční podpora pro Flowspec (RFC5575). V současné podobě je podporováno pouze oznamování pravidel flowspec.
- Analyzátor příkazů bgpctl byl vylepšen, aby zpracovával příkazy a konstrukce specifické pro specifikaci toku, jako je "bgpctl zobrazit detaily žebra 192.0.2.0/24".
- Byl přidán semafor, který chrání publikaci dat relace RTR (RPKI to Router) v RDE (Route Decision Engine).
- Opravena chyba způsobená objevením se nového objektu ASPA v RPKI (Resource Public Key Infrastructure).
Zdroj: opennet.ru