OpenBSD-Entwickler Veröffentlichung einer portablen Edition des Routing-Pakets , das auf anderen Betriebssystemen als OpenBSD verwendet werden kann. Um die Portabilität sicherzustellen, wurden Teile des Codes aus den Projekten OpenNTPD, OpenSSH und LibreSSL verwendet. Neben OpenBSD wird auch die Unterstützung von Linux und FreeBSD angekündigt. OpenBGPD wurde auf Debian 9, Ubuntu 14.04+ und FreeBSD 12 getestet.
OpenBGPD wird unter entwickelt regionaler Internet-Registrar RIPE NCC, der daran interessiert ist, die Funktionalität von OpenBGPD für den Einsatz auf Servern zum Routing an Interoperator Traffic Exchange Points (IXP) geeignet zu machen und eine vollwertige Alternative zum Paket zu schaffen (Andere offene Alternativen zur Implementierung des BGP-Protokolls umfassen Projekte , , и ).
Bei der Entwicklung von OpenBGPD steht die Gewährleistung eines Höchstmaßes an Sicherheit und Zuverlässigkeit im Fokus. Zum Schutz werden eine strikte Überprüfung der Richtigkeit aller Parameter, Mittel zur Überwachung der Einhaltung von Puffergrenzen, Privilegientrennung und Zugriffsbeschränkung auf Systemaufrufe eingesetzt. Weitere Vorteile sind die praktische Syntax der Konfigurationsdefinitionssprache, hohe Leistung und Speichereffizienz (OpenBGPD kann beispielsweise mit Routing-Tabellen arbeiten, die Hunderttausende Einträge enthalten). Das Projekt unterstützt die meisten BGP 4-Spezifikationen und entspricht den Anforderungen von RFC8212, versucht jedoch nicht, die Weite zu erfassen und bietet hauptsächlich Unterstützung für die beliebtesten und am weitesten verbreiteten Funktionen.
In der Veröffentlichung von OpenBGPD 6.7 folgende Verbesserungen:
- Das Dienstprogramm bgpctl bietet anfängliche Unterstützung für die JSON-Ausgabe.
- В es ist erlaubt, gleichzeitig IPv4- und IPv6-Adressen in der Local-Address-Direktive in „Gruppen“-Blöcken festzulegen;
- Die korrekte Aggregation von ROA-Tabellen (Route Origin Authorization) mit Präfix/Quelle-as-Paaren zu einem Element mit dem längsten „maxlen“-Wert ist gewährleistet;
- Eigenschaft „max-prefix {NUM} out“ zu bgpd.conf hinzugefügt, um die Anzahl der angekündigten Präfixe zu begrenzen und den Verlust vollständiger Tabellen zu vermeiden;
- In bgpctl wurde der Befehl „show neighbor“ erweitert, um Zähler für empfangene und festgelegte Präfixe sowie den Wert des „max-prefix out“-Limits anzuzeigen;
- Die Benachrichtigungen enthalten Informationen über die Ursache der verschachtelten Fehler. Der Befehl „bgpctl show neighbour“ liefert eine Ausgabe der Ursache des zuletzt empfangenen Fehlers;
- Um den „Graceful Reload“-Vorgang korrekt durchzuführen, werden veraltete Präfixe in der Adj-RIB-Out-Tabelle markiert, die Informationen über die vom lokalen BGP-Router ausgewählten Routen speichert, um Peers optimale Routen anzukündigen;
- Es wurde die Möglichkeit hinzugefügt, OpenBGPD mit dem Paket zum Schreiben von Bison-Parsern ohne byacc zu erstellen;
- Option „--runstatedir“ hinzugefügt, mit der Sie den Pfad zu bgpctl.sock bestimmen können;
- Das Konfigurationsskript wurde bereinigt, um die Portabilität zu verbessern.
Source: opennet.ru