Udgivelsen af den bærbare udgave af OpenBGPD 8.2 routing-pakken, udviklet af udviklerne af OpenBSD-projektet og tilpasset til brug i FreeBSD og Linux (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu-understøttelse er annonceret). For at sikre portabilitet blev dele af koden fra OpenNTPD, OpenSSH og LibreSSL projekterne brugt. Projektet understøtter de fleste af BGP 4-specifikationerne og overholder kravene i RFC8212, men forsøger ikke at omfavne uhyrligheden og yder hovedsageligt støtte til de mest efterspurgte og almindelige funktioner.
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
Projektet fokuserer på at sikre det maksimale niveau af sikkerhed og pålidelighed. Til beskyttelse bruges en streng kontrol af rigtigheden af alle parametre, midler til overvågning af overholdelse af buffergrænser, adskillelse af privilegier og begrænsning af adgang til systemopkald. Blandt fordelene er der også en praktisk syntaks for konfigurationsdefinitionssproget, høj ydeevne og hukommelseseffektivitet (f.eks. kan OpenBGPD arbejde med routingtabeller, der omfatter hundredtusindvis af poster).
Vigtigste ændringer i den nye version:
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
Kilde: opennet.ru