Ανακοινώνεται η κυκλοφορία της φορητής έκδοσης του πακέτου δρομολόγησης OpenBGPD 8.0, που αναπτύχθηκε από τους προγραμματιστές του έργου OpenBSD και προσαρμόστηκε για χρήση σε FreeBSD και Linux (υποστήριξη alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Για να διασφαλιστεί η φορητότητα, χρησιμοποιήθηκαν τμήματα του κώδικα από τα έργα OpenNTPD, OpenSSH και LibreSSL. Το έργο υποστηρίζει τις περισσότερες από τις προδιαγραφές BGP 4 και συμμορφώνεται με τις απαιτήσεις του RFC8212, αλλά δεν προσπαθεί να αγκαλιάσει την απεραντοσύνη και κυρίως παρέχει υποστήριξη για τις πιο απαιτούμενες και κοινές λειτουργίες.
Η ανάπτυξη του OpenBGPD υποστηρίζεται από τον περιφερειακό καταχωρητή Διαδικτύου RIPE NCC, ο οποίος ενδιαφέρεται να φέρει τη λειτουργικότητα του OpenBGPD στην καταλληλότητα για χρήση σε διακομιστές για δρομολόγηση σε σημεία ανταλλαγής κίνησης μεταξύ παρόχων (IXP) και για τη δημιουργία μιας ολοκληρωμένης εναλλακτικής στο πακέτο BIRD (από άλλες ανοιχτές εναλλακτικές λύσεις με την εφαρμογή του πρωτοκόλλου BGP μπορούν να σημειωθούν τα έργα FRRouting, GoBGP, ExaBGP και Bio-Routing).
Το έργο εστιάζει στη διασφάλιση του μέγιστου επιπέδου ασφάλειας και αξιοπιστίας. Για προστασία, χρησιμοποιείται αυστηρός έλεγχος της ορθότητας όλων των παραμέτρων, μέσα παρακολούθησης της συμμόρφωσης με τα όρια buffer, διαχωρισμός των προνομίων και περιορισμός πρόσβασης στις κλήσεις συστήματος. Μεταξύ των πλεονεκτημάτων, υπάρχει επίσης μια βολική σύνταξη για τη γλώσσα ορισμού της διαμόρφωσης, η υψηλή απόδοση και η απόδοση μνήμης (για παράδειγμα, το OpenBGPD μπορεί να λειτουργήσει με πίνακες δρομολόγησης που περιλαμβάνουν εκατοντάδες χιλιάδες καταχωρήσεις).
Οι αλλαγές στην έκδοση OpenBGPD 8.0 περιλαμβάνουν:
- Προστέθηκε αρχική υποστήριξη για το Flowspec (RFC5575). Στην τρέχουσα μορφή του, υποστηρίζεται μόνο η ανακοίνωση κανόνων προδιαγραφής ροής.
- Ο αναλυτής εντολών bgpctl έχει βελτιωθεί για να χειρίζεται εντολές και δομές ειδικές για τη ροή, όπως "bgpctl show rib 192.0.2.0/24 detail".
- Ένας σηματοφόρος έχει προστεθεί για την προστασία της δημοσίευσης στο RDE (Route Decision Engine) των δεδομένων συνεδρίας RTR (RPKI σε δρομολογητή).
- Διορθώθηκε ένα σφάλμα που προκλήθηκε από την εμφάνιση ενός νέου αντικειμένου ASPA στο RPKI (Resource Public Key Infrastructure).
Πηγή: opennet.ru