Προγραμματιστές OpenBSD έκδοση μιας φορητής έκδοσης του πακέτου δρομολόγησης , το οποίο μπορεί να χρησιμοποιηθεί σε λειτουργικά συστήματα εκτός του OpenBSD. Για να διασφαλιστεί η φορητότητα, χρησιμοποιήθηκαν τμήματα του κώδικα από τα έργα OpenNTPD, OpenSSH και LibreSSL. Εκτός από το OpenBSD, ανακοινώνεται υποστήριξη για Linux και FreeBSD. Το OpenBGPD έχει δοκιμαστεί σε Debian 9, Ubuntu 14.04+ και FreeBSD 12.
Το OpenBGPD αναπτύσσεται στο πλαίσιο περιφερειακός καταχωρητής Διαδικτύου RIPE NCC, ο οποίος ενδιαφέρεται να φέρει τη λειτουργικότητα του OpenBGPD στην καταλληλότητα για χρήση σε διακομιστές για δρομολόγηση σε σημεία ανταλλαγής κίνησης μεταξύ λειτουργιών (IXP) και να δημιουργήσει μια πλήρη εναλλακτική λύση στο πακέτο (άλλες ανοιχτές εναλλακτικές λύσεις που εφαρμόζουν το πρωτόκολλο BGP περιλαμβάνουν έργα , , и ).
Η ανάπτυξη του OpenBGPD επικεντρώνεται στη διασφάλιση του υψηλότερου επιπέδου ασφάλειας και αξιοπιστίας. Για προστασία, χρησιμοποιούνται αυστηρή επαλήθευση της ορθότητας όλων των παραμέτρων, μέσα παρακολούθησης της συμμόρφωσης με τα όρια buffer, διαχωρισμός των προνομίων και περιορισμός πρόσβασης στις κλήσεις συστήματος. Άλλα πλεονεκτήματα περιλαμβάνουν τη βολική σύνταξη της γλώσσας ορισμού διαμόρφωσης, την υψηλή απόδοση και την απόδοση μνήμης (για παράδειγμα, το OpenBGPD μπορεί να λειτουργήσει με πίνακες δρομολόγησης που περιέχουν εκατοντάδες χιλιάδες καταχωρήσεις). Το έργο υποστηρίζει τις περισσότερες από τις προδιαγραφές BGP 4 και συμμορφώνεται με τις απαιτήσεις του RFC8212, αλλά δεν προσπαθεί να αγκαλιάσει το τεράστιο και παρέχει κυρίως υποστήριξη για τις πιο δημοφιλείς και διαδεδομένες λειτουργίες.
Στην κυκλοφορία του OpenBGPD 6.7 τις ακόλουθες βελτιώσεις:
- Το βοηθητικό πρόγραμμα bgpctl παρέχει αρχική υποστήριξη για έξοδο JSON.
- В επιτρέπεται ο ταυτόχρονος ορισμός διευθύνσεων IPv4 και IPv6 στην οδηγία τοπικής διεύθυνσης σε μπλοκ "ομάδας".
- Εξασφαλίζεται η σωστή συνάθροιση πινάκων ROA (Εξουσιοδότηση προέλευσης διαδρομής) με ζεύγη προθέματος/πηγή-ως σε ένα στοιχείο με τη μεγαλύτερη τιμή "maxlen".
- Προστέθηκε η ιδιότητα "max-prefix {NUM} out" στο bgpd.conf για περιορισμό του αριθμού των διαφημιζόμενων προθεμάτων για να αποφευχθεί η διαρροή πλήρων πινάκων.
- Στο bgpctl, η εντολή «δείχνω γείτονα» έχει επεκταθεί για να εμφανίζει μετρητές ληφθέντων και καθορισμένων προθεμάτων, καθώς και την τιμή του ορίου «max-prefix out».
- Οι ειδοποιήσεις περιλαμβάνουν πληροφορίες σχετικά με την αιτία των ένθετων σφαλμάτων. Η εντολή "bgpctl εμφάνιση γείτονα" παρέχει μια έξοδο της αιτίας του τελευταίου ληφθέντος σφάλματος.
- Για να εκτελέσετε σωστά τη λειτουργία "χαριτωμένης επαναφόρτωσης", τα απαρχαιωμένα προθέματα επισημαίνονται στον πίνακα Adj-RIB-Out, ο οποίος αποθηκεύει πληροφορίες σχετικά με τις διαδρομές που επιλέγονται από τον τοπικό δρομολογητή BGP για να διαφημίζει τις βέλτιστες διαδρομές σε peers.
- Προστέθηκε η δυνατότητα δημιουργίας OpenBGPD με χρήση του πακέτου για τη σύνταξη αναλυτών βίσωνας χωρίς byacc.
- Προστέθηκε η επιλογή "--runstatedir", μέσω της οποίας μπορείτε να προσδιορίσετε τη διαδρομή προς το bgpctl.sock.
- Καθάρισε το σενάριο διαμόρφωσης για να βελτιώσει τη φορητότητα.
Πηγή: opennet.ru