Veröffentlichung der portablen Version von OpenBGPD 8.2

Es wurde die tragbare Version des OpenBGPD-Routing-Pakets 8.2 veröffentlicht, das von den Entwicklern des OpenBSD-Projekts entwickelt und für die Verwendung unter FreeBSD und Linux angepasst wurde (unterstützt werden Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Zur Gewährleistung der Portabilität wurden Teile des Codes aus den Projekten OpenNTPD, OpenSSH und LibreSSL verwendet. Das Projekt unterstützt die meisten Spezifikationen von BGP 4 und erfüllt die Anforderungen von RFC8212, ohne den Anspruch zu erheben, alles abzudecken, und bietet hauptsächlich Unterstützung für die am häufigsten nachgefragten und verbreiteten Funktionen.

Die Entwicklung von OpenBGPD erfolgt mit Unterstützung des regionalen Internet-Registrars RIPE NCC, der daran interessiert ist, die Funktionalität von OpenBGPD für die Nutzung auf Servern für das Routing an Internet Exchange Points (IXP) und zur Schaffung einer vollwertigen Alternative zum BIRD-Paket (unter den offenen Alternativen mit einer Implementierung des BGP-Protokolls sind Projekte wie FRRouting, GoBGP, ExaBGP und Bio-Routing zu erwähnen).

Im Projekt liegt der Schwerpunkt auf der Gewährleistung eines maximalen Sicherheits- und Zuverlässigkeitsniveaus. Für den Schutz kommt eine strenge Validierung aller Parameter zur Anwendung, einschließlich der Überwachung der Einhaltung von Puffergrenzen, der Trennung von Berechtigungen und der Einschränkung des Zugriffs auf Systemaufrufe. Zu den Vorteilen zählt auch die benutzerfreundliche Syntax der Konfigurationssprache sowie die hohe Leistung und Effizienz im Umgang mit Speicher (zum Beispiel kann OpenBGPD mit Routing-Tabellen arbeiten, die Hunderttausende von Einträgen enthalten).

Wesentliche Änderungen in der neuen Version:

  • Die Implementierung des ASPA-Mechanismus (Autonomous System Provider Authorization), der im BGP zur Verifizierung von AS_PATH-Routen, zur Autorisierung autonomer Systemanbieter und zum Schutz vor der Offenlegung fehlerhafter Routen verwendet wird, wurde aktualisiert. Die ASPA-Implementierung wurde an die Spezifikationen draft-ietf-sidrops-aspa-verification-16 und draft-ietf-sidrops-aspa-profile-16 angepasst und auf die Verwendung von unabhängigen Suchtabellen, die nicht vom AFI (Address Family Indicator) abhängen, umgestellt.
  • Ein Fehler im Code des Netlink-Nachricht parsers wurde behoben, der mit einer falschen Definition der Nachrichtengröße verbunden war und auf Linux-Plattformen zu einem Absturz führte.
  • Der Code zur Generierung von UPDATE-Nachrichten wurde auf die Verwendung der neuen ibuf-API umgestellt.
  • Die Fehlerberichterstattung in bgpctl wurde verbessert, um Meldungen über Funktionen anzuzeigen, die in der portablen Version von OpenBGPD nicht unterstützt werden.
  • Das Beispiel für die GRACEFUL_SHUTDOWN-Filtrierungsregeln wurde überarbeitet, um nur ebgp-Sitzungen zu verarbeiten.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster