Die Veröffentlichung der portablen Edition des Routing-Pakets OpenBGPD 8.0, das von den Entwicklern des OpenBSD-Projekts entwickelt und für die Verwendung in FreeBSD und Linux angepasst wurde (Unterstützung für Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu ist angekündigt). Um die Portabilität sicherzustellen, wurden Teile des Codes aus den Projekten OpenNTPD, OpenSSH und LibreSSL verwendet. Das Projekt unterstützt die meisten BGP 4-Spezifikationen und entspricht den Anforderungen von RFC8212, versucht jedoch nicht, die Unermesslichkeit zu erfassen und bietet hauptsächlich Unterstützung für die am häufigsten nachgefragten und gebräuchlichsten Funktionen.
Die Entwicklung von OpenBGPD wird vom regionalen Internet-Registrar RIPE NCC unterstützt, der daran interessiert ist, die Funktionalität von OpenBGPD für den Einsatz auf Servern zum Routing an Punkten des Inter-Operator Traffic Exchange (IXP) geeignet zu machen und eine vollwertige Alternative zu schaffen zum BIRD-Paket (von anderen offenen Alternativen mit der Implementierung des BGP-Protokolls sind die Projekte FRRouting, GoBGP, ExaBGP und Bio-Routing zu nennen).
Im Mittelpunkt des Projekts steht die Gewährleistung eines Höchstmaßes an Sicherheit und Zuverlässigkeit. Zum Schutz werden eine strikte Überprüfung der Richtigkeit aller Parameter, Mittel zur Überwachung der Einhaltung von Puffergrenzen, Privilegientrennung und Zugriffsbeschränkung auf Systemaufrufe eingesetzt. Zu den Vorteilen zählen auch eine praktische Syntax für die Konfigurationsdefinitionssprache, hohe Leistung und Speichereffizienz (OpenBGPD kann beispielsweise mit Routing-Tabellen arbeiten, die Hunderttausende Einträge umfassen).
Zu den Änderungen in der OpenBGPD 8.0-Version gehören:
- Erste Unterstützung für Flowspec (RFC5575) hinzugefügt. In der aktuellen Form werden nur die Ankündigung von Flowspec-Regeln unterstützt.
- Der bgpctl-Befehlsparser wurde erweitert, um Flowspec-spezifische Befehle und Konstrukte wie „bgpctl show rib 192.0.2.0/24 detail“ verarbeiten zu können.
- Es wurde ein Semaphor hinzugefügt, um die Veröffentlichung von RTR-Sitzungsdaten (RPKI zu Router) in RDE (Route Decision Engine) zu schützen.
- Es wurde ein Fehler behoben, der durch das Erscheinen eines neuen ASPA-Objekts in RPKI (Resource Public Key Infrastructure) verursacht wurde.
Source: opennet.ru