Vydání přenosné edice směrovacího balíčku OpenBGPD 8.2, vyvinutého vývojáři projektu OpenBSD a přizpůsobeného pro použití ve FreeBSD a Linuxu (je oznámena podpora alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Pro zajištění přenositelnosti byly použity části kódu z projektů OpenNTPD, OpenSSH a LibreSSL. Projekt podporuje většinu specifikací BGP 4 a vyhovuje požadavkům RFC8212, ale nesnaží se obejmout nesmírnost a především poskytuje podporu pro nejžádanější a nejběžnější funkce.
Vývoj OpenBGPD probíhá za podpory regionálního internetového registrátora RIPE NCC, který má zájem dovést funkcionalitu OpenBGPD do vhodnosti pro použití na serverech pro směrování na interoperator traffic exchange point (IXP) a vytvořit plnohodnotný alternativa k balíčku BIRD (z otevřených alternativ s implementací protokolu BGP si můžete všimnout projektů FRRouting, GoBGP, ExaBGP a Bio-Routing).
Projekt se zaměřuje na zajištění maximální úrovně bezpečnosti a spolehlivosti. K ochraně slouží přísná kontrola správnosti všech parametrů, prostředky pro sledování dodržování hranic bufferu, oddělení oprávnění a omezení přístupu k systémovým voláním. Mezi výhody patří také pohodlná syntaxe jazyka pro definici konfigurace, vysoký výkon a efektivita paměti (např. OpenBGPD umí pracovat se směrovacími tabulkami, které obsahují statisíce záznamů).
Klíčové změny v nové verzi:
- Byla aktualizována implementace mechanismu ASPA (Autonomous System Provider Authorization) používaného v BPG k ověřování cest AS_PATH, autorizaci systémů autonomních poskytovatelů a ochraně proti úniku nesprávných cest. Implementace ASPA byla uvedena do souladu se specifikacemi draft-ietf-sidrops-aspa-verification-16 a draft-ietf-sidrops-aspa-profile-16 a byla převedena tak, aby používala vyhledávací tabulky nezávislé na AFI (Address Family Indicator ).
- Opravena chyba v kódu analyzátoru zpráv netlink související s nesprávným určením velikosti zprávy a vedoucí k havárii na platformě Linux.
- Kód pro generování zpráv UPDATE byl převeden na použití nového ibuf API.
- Vylepšené chybové zprávy zobrazené v bgpctl při pokusu o použití funkcí, které nejsou podporovány v přenosné verzi OpenBGPD.
- Příklad pravidla filtru GRACEFUL_SHUTDOWN byl upraven tak, aby zpracovával pouze relace ebgp.
Zdroj: opennet.ru