Udgivelsen af den bærbare version af OpenBGPD 8.2 routingpakken, udviklet af udviklerne af OpenBSD-projektet og tilpasset til brug i FreeBSD og Linux (Alpin støtte erklæret, Debian, Fedora, RHEL/CentOS, UbuntuFor at sikre portabilitet blev dele af koden fra OpenNTPD-, OpenSSH- og LibreSSL-projekterne brugt. Projektet understøtter de fleste af BGP 4-specifikationerne og overholder RFC8212, men forsøger ikke at være overvældende og yder primært understøttelse af de mest almindeligt anvendte og efterspurgte funktioner.
OpenBGPD-udviklingen udføres med støtte fra den regionale internetregistrator. RIPE NCC, som er interesseret i at bringe OpenBGPD-funktionaliteten til en brugbar tilstand servere til routing ved trafikudvekslingspunkter mellem operatører (IXP'er) og til at skabe et fuldgyldigt alternativ til BIRD-pakken (af de åbne alternativer med implementeringen af BGP-protokollen kan FRRouting-, GoBGP-, ExaBGP- og Bio-Routing-projekterne nævnes).
Projektet fokuserer på at sikre det maksimale niveau af sikkerhed og pålidelighed. Til beskyttelse bruges en streng kontrol af rigtigheden af alle parametre, midler til overvågning af overholdelse af buffergrænser, adskillelse af privilegier og begrænsning af adgang til systemopkald. Blandt fordelene er der også en praktisk syntaks for konfigurationsdefinitionssproget, høj ydeevne og hukommelseseffektivitet (f.eks. kan OpenBGPD arbejde med routingtabeller, der omfatter hundredtusindvis af poster).
Vigtigste ændringer i den nye version:
- Implementeringen af ASPA-mekanismen (Autonomous System Provider Authorization), der bruges i BPG til AS_PATH-stiverifikation, autorisation af autonome udbydersystemer og beskyttelse mod lækage af forkerte ruter, er blevet opdateret. ASPA-implementeringen er bragt i overensstemmelse med specifikationerne draft-ietf-sidrops-aspa-verification-16 og draft-ietf-sidrops-aspa-profile-16 og er blevet migreret til at bruge AFI-uafhængige (Address Family Indicator) opslagstabeller.
- Rettede en fejl i netlink-meddelelsesparserkoden, der forårsagede forkert registrering af meddelelsesstørrelse og et nedbrud på platformen. Linux.
- Koden til generering af UPDATE-meddelelser er blevet flyttet til at bruge den nye ibuf API.
- Forbedrede fejlmeddelelser udskrevet af bgpctl ved forsøg på at bruge funktioner, der ikke understøttes i den bærbare version af OpenBGPD.
- Eksemplet på filterregelen GRACEFUL_SHUTDOWN er blevet omskrevet til kun at håndtere ebgp-sessioner.
Kilde: opennet.ru
