Die Veröffentlichung der portablen Edition des Routing-Pakets OpenBGPD 8.2, das von den Entwicklern des OpenBSD-Projekts entwickelt und für die Verwendung in FreeBSD und Linux angepasst wurde (Unterstützung für Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu ist angekündigt). Um die Portabilität sicherzustellen, wurden Teile des Codes aus den Projekten OpenNTPD, OpenSSH und LibreSSL verwendet. Das Projekt unterstützt die meisten BGP 4-Spezifikationen und entspricht den Anforderungen von RFC8212, versucht jedoch nicht, die Unermesslichkeit zu erfassen und bietet hauptsächlich Unterstützung für die am häufigsten nachgefragten und gebräuchlichsten Funktionen.
Die Entwicklung von OpenBGPD erfolgt mit Unterstützung des regionalen Internet-Registrars RIPE NCC, der daran interessiert ist, die Funktionalität von OpenBGPD für den Einsatz auf Servern zum Routing an Interoperator Traffic Exchange Points (IXP) geeignet zu machen und eine vollwertige Lösung zu schaffen Alternative zum BIRD-Paket (von offenen Alternativen mit der Implementierung des BGP-Protokolls können Sie die Projekte FRRouting, GoBGP, ExaBGP und Bio-Routing beachten).
Im Mittelpunkt des Projekts steht die Gewährleistung eines Höchstmaßes an Sicherheit und Zuverlässigkeit. Zum Schutz werden eine strikte Überprüfung der Richtigkeit aller Parameter, Mittel zur Überwachung der Einhaltung von Puffergrenzen, Privilegientrennung und Zugriffsbeschränkung auf Systemaufrufe eingesetzt. Zu den Vorteilen zählen auch eine praktische Syntax für die Konfigurationsdefinitionssprache, hohe Leistung und Speichereffizienz (OpenBGPD kann beispielsweise mit Routing-Tabellen arbeiten, die Hunderttausende Einträge umfassen).
Wichtige Änderungen in der neuen Version:
- Die Implementierung des ASPA-Mechanismus (Autonomous System Provider Authorization), der in BPG zur Überprüfung von AS_PATH-Pfaden, zur Autorisierung autonomer Anbietersysteme und zum Schutz vor Lecks falscher Routen verwendet wird, wurde aktualisiert. Die ASPA-Implementierung wurde in Übereinstimmung mit den Spezifikationen Draft-ietf-sidrops-aspa-verification-16 und Draft-ietf-sidrops-aspa-profile-16 gebracht und so konvertiert, dass sie Nachschlagetabellen unabhängig von AFI (Address Family Indicator) verwendet ).
- Es wurde ein Fehler im Netlink-Nachrichtenparsercode behoben, der mit einer falschen Bestimmung der Nachrichtengröße zusammenhängt und zu einem Absturz auf der Linux-Plattform führte.
- Der Code zum Generieren von UPDATE-Nachrichten wurde für die Verwendung der neuen ibuf-API konvertiert.
- Verbesserte Fehlermeldungen, die in bgpctl angezeigt werden, wenn versucht wird, Funktionen zu verwenden, die in der portablen Version von OpenBGPD nicht unterstützt werden.
- Das Beispiel für die Filterregel GRACEFUL_SHUTDOWN wurde geändert, um nur ebgp-Sitzungen zu verarbeiten.
Source: opennet.ru