Wedi'i gyflwyno yw rhyddhau rhifyn cludadwy o'r pecyn llwybro OpenBGPD 8.0, a ddatblygwyd gan ddatblygwyr y prosiect OpenBSD a'i addasu i'w ddefnyddio ar FreeBSD a Linux (datganir cefnogaeth i Alpine, Debian, Fedora, RHEL / CentOS, Ubuntu). Er mwyn sicrhau hygludedd, defnyddiwyd rhannau o'r cod o'r prosiectau OpenNTPD, OpenSSH a LibreSSL. Mae'r prosiect yn cefnogi'r rhan fwyaf o fanylebau BGP 4 ac yn cydymffurfio Γ’ gofynion RFC8212, ond nid yw'n ceisio cofleidio'r helaeth ac yn darparu cefnogaeth yn bennaf ar gyfer y swyddogaethau mwyaf poblogaidd ac eang.
Mae datblygiad OpenBGPD yn cael ei wneud gyda chefnogaeth y cofrestrydd Rhyngrwyd rhanbarthol RIPE NCC, sydd Γ’ diddordeb mewn dod ag ymarferoldeb OpenBGPD i addasrwydd i'w ddefnyddio ar weinyddion ar gyfer llwybro mewn mannau cyfnewid rhyngweithredwyr (IXP) a chreu dewis arall cyflawn. i'r pecyn BIRD (o ddewisiadau amgen agored eraill sy'n gweithredu protocol BGP Gellir nodi'r prosiectau FRRouting, GoBGP, ExaBGP a Bio-Routing).
Mae'r prosiect yn canolbwyntio ar sicrhau'r lefel uchaf o ddiogelwch a dibynadwyedd. Er mwyn diogelu, defnyddir gwiriad llym o gywirdeb yr holl baramedrau, dulliau ar gyfer monitro cydymffurfiad Γ’ ffiniau byffer, gwahanu breintiau, a chyfyngu ar fynediad i alwadau system. Mae manteision eraill yn cynnwys cystrawen gyfleus iaith diffiniad cyfluniad, perfformiad uchel ac effeithlonrwydd cof (er enghraifft, gall OpenBGPD weithio gyda thablau llwybro sy'n cynnwys cannoedd o filoedd o gofnodion).
Mae newidiadau yn y datganiad OpenBGPD 8.0 yn cynnwys:
- Ychwanegwyd cefnogaeth gychwynnol ar gyfer Flowspec (RFC5575). Yn ei ffurf bresennol, dim ond cyhoeddi rheolau llifspec a gefnogir.
- Mae galluoedd y parser gorchymyn yn y cyfleustodau bgpctl wedi'u hehangu, sydd bellach yn gallu prosesu gorchmynion llif-benodol a lluniadau megis βmanylyn dangos bgpctl rib 192.0.2.0/24β.
- Mae semaffor wedi'i ychwanegu i ddiogelu cyhoeddi data sesiwn RTR (RPKI to Router) yn RDE (Route Decision Engine).
- Wedi trwsio nam a achoswyd gan ymddangosiad gwrthrych ASPA newydd yn RPKI (Seilwaith Allwedd Cyhoeddus Adnoddau).
Ffynhonnell: opennet.ru