Ανακοινώνεται η κυκλοφορία της φορητής έκδοσης του πακέτου δρομολόγησης OpenBGPD 8.2, που αναπτύχθηκε από τους προγραμματιστές του έργου OpenBSD και προσαρμόστηκε για χρήση σε FreeBSD και Linux (υποστήριξη alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Για να διασφαλιστεί η φορητότητα, χρησιμοποιήθηκαν τμήματα του κώδικα από τα έργα OpenNTPD, OpenSSH και LibreSSL. Το έργο υποστηρίζει τις περισσότερες από τις προδιαγραφές BGP 4 και συμμορφώνεται με τις απαιτήσεις του RFC8212, αλλά δεν προσπαθεί να αγκαλιάσει την απεραντοσύνη και κυρίως παρέχει υποστήριξη για τις πιο απαιτούμενες και κοινές λειτουργίες.
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
Το έργο εστιάζει στη διασφάλιση του μέγιστου επιπέδου ασφάλειας και αξιοπιστίας. Για προστασία, χρησιμοποιείται αυστηρός έλεγχος της ορθότητας όλων των παραμέτρων, μέσα παρακολούθησης της συμμόρφωσης με τα όρια buffer, διαχωρισμός των προνομίων και περιορισμός πρόσβασης στις κλήσεις συστήματος. Μεταξύ των πλεονεκτημάτων, υπάρχει επίσης μια βολική σύνταξη για τη γλώσσα ορισμού της διαμόρφωσης, η υψηλή απόδοση και η απόδοση μνήμης (για παράδειγμα, το OpenBGPD μπορεί να λειτουργήσει με πίνακες δρομολόγησης που περιλαμβάνουν εκατοντάδες χιλιάδες καταχωρήσεις).
Βασικές αλλαγές στη νέα έκδοση:
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
Πηγή: opennet.ru