Veröffentlichung der portablen Version OpenBGPD 8.0

Die tragbare Version des Routing-Pakets OpenBGPD 8.0 wurde veröffentlicht, entwickelt von den Entwicklern des OpenBSD-Projekts und angepasst für die Nutzung unter FreeBSD und Linux (unterstützte Distributionen sind Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Zur Gewährleistung der Portabilität wurden Teile des Codes aus den Projekten OpenNTPD, OpenSSH und LibreSSL verwendet. Das Projekt unterstützt die meisten Spezifikationen von BGP 4 und entspricht den Anforderungen von RFC8212, ohne zu versuchen, alles abzudecken, und bietet hauptsächlich Unterstützung für die beliebtesten und am häufigsten genutzten Funktionen.

Die Entwicklung von OpenBGPD erfolgt mit Unterstützung des regionalen Internet-Registrars RIPE NCC, der daran interessiert ist, die Funktionalität von OpenBGPD für die Nutzung auf Servern für das Routing an Schnittstellenpunkte für den interoperatorischen Verkehrsaustausch (IXP) und zur Schaffung einer vollwertigen Alternative zum BIRD-Paket (unter den anderen offenen Alternativen mit BGP-Implementierung sind die Projekte FRRouting, GoBGP, ExaBGP und Bio-Routing zu nennen).

Im Projekt liegt der Schwerpunkt auf der Gewährleistung eines maximalen Sicherheits- und Zuverlässigkeitsniveaus. Für den Schutz kommt eine strenge Validierung aller Parameter zur Anwendung, einschließlich der Überwachung der Einhaltung von Puffergrenzen, der Trennung von Berechtigungen und der Einschränkung des Zugriffs auf Systemaufrufe. Zu den Vorteilen zählt auch die benutzerfreundliche Syntax der Konfigurationssprache sowie die hohe Leistung und Effizienz im Umgang mit Speicher (zum Beispiel kann OpenBGPD mit Routing-Tabellen arbeiten, die Hunderttausende von Einträgen enthalten).

Zu den Änderungen in der Version OpenBGPD 8.0:

  • Unterstützung für Flowspec (RFC5575) wurde zunächst hinzugefügt. Derzeit wird nur die Ankündigung von Flowspec-Regeln unterstützt.
  • Die Befehlsparsing-Funktionalität im Tool bgpctl wurde erweitert, sodass es jetzt spezifische Flowspec-Befehle und Konstruktionen wie „bgpctl show rib 192.0.2.0/24 detail“ verarbeiten kann.
  • Ein Semaphore wurde zum Schutz der Veröffentlichung von Sitzungsdaten im RDE (Route Decision Engine) hinzugefügt.
  • Ein Fehler, der durch das Auftreten eines neuen ASPA-Elements in RPKI (Resource Public Key Infrastructure) verursacht wurde, wurde behoben.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster