OpenBSD-udviklere frigivelse af en bærbar udgave af routingpakken , som kan bruges på andre operativsystemer end OpenBSD. For at sikre portabilitet blev dele af koden fra OpenNTPD, OpenSSH og LibreSSL projekterne brugt. Ud over OpenBSD annonceres understøttelse af Linux og FreeBSD. OpenBGPD er blevet testet på Debian 9, Ubuntu 14.04+ og FreeBSD 12.
OpenBGPD udvikles under regional internetregistrator RIPE NCC, som er interesseret i at bringe funktionaliteten af OpenBGPD til egnethed til brug på servere til routing ved interoperator traffic exchange points (IXP) og i at skabe et fuldgyldigt alternativ til pakken (andre åbne alternativer, der implementerer BGP-protokollen omfatter projekter , , и ).
Udviklingen af OpenBGPD fokuserer på at sikre det højeste niveau af sikkerhed og pålidelighed. Til beskyttelse bruges streng kontrol af rigtigheden af alle parametre, midler til overvågning af overholdelse af buffergrænser, adskillelse af privilegier og begrænsning af adgang til systemopkald. Andre fordele omfatter den bekvemme syntaks for konfigurationsdefinitionssproget, høj ydeevne og hukommelseseffektivitet (f.eks. kan OpenBGPD arbejde med routingtabeller, der indeholder hundredtusindvis af poster). Projektet understøtter de fleste af BGP 4-specifikationerne og overholder kravene i RFC8212, men forsøger ikke at omfavne det store og yder hovedsageligt støtte til de mest populære og udbredte funktioner.
I udgivelsen af OpenBGPD 6.7 følgende forbedringer:
- Bgpctl-værktøjet giver indledende support til JSON-output;
- В det er tilladt at indstille IPv4- og IPv6-adresser samtidigt i lokaladressedirektivet i "gruppe"-blokke;
- Korrekt aggregering af ROA-tabeller (Route Origin Authorization) med præfiks/kilde-som-par i ét element med den længste "maxlen"-værdi er sikret;
- Tilføjede egenskaben "max-prefix {NUM} out" til bgpd.conf for at begrænse antallet af annoncerede præfikser for at undgå at lække hele tabeller;
- I bgpctl er 'vis nabo'-kommandoen blevet udvidet til at vise tællere for modtagne og indstillede præfikser, såvel som værdien af "max-præfiks ud"-grænsen;
- Meddelelserne indeholder oplysninger om årsagen til de indlejrede fejl. Kommandoen "bgpctl show neighbor" giver et output af årsagen til den sidst modtagne fejl;
- For at udføre den "graceful reload"-operation korrekt, er forældede præfikser markeret i Adj-RIB-Out-tabellen, som gemmer information om de ruter, der er valgt af den lokale BGP-router for at annoncere optimale ruter til peers;
- Tilføjet muligheden for at bygge OpenBGPD ved hjælp af pakken til at skrive bison-parsere uden byacc;
- Tilføjet "--runstatedir", hvorigennem du kan bestemme stien til bgpctl.sock;
- Ryddede op i konfigurationsscriptet for at forbedre portabiliteten.
Kilde: opennet.ru