OpenBSD Programistoj publikigo de portebla eldono de la vojigpakaĵo , kiu povas esti uzata en operaciumoj krom OpenBSD. Por certigi porteblon, partoj de la kodo de la projektoj OpenNTPD, OpenSSH kaj LibreSSL estis uzataj. Krom OpenBSD, subteno por Linukso kaj FreeBSD estas anoncita. OpenBGPD estis testita sur Debian 9, Ubuntu 14.04+ kaj FreeBSD 12.
OpenBGPD estas evoluigita sub regiona Interreta registristo RIPE NCC, kiu estas interesita pri alporti la funkciecon de OpenBGPD al taŭgeco por uzo en serviloj por vojigo ĉe interfunkciigistaj trafikinterŝanĝpunktoj (IXP) kaj en kreado de plentaŭga alternativo al la pakaĵo (aliaj malfermaj alternativoj efektivigantaj la BGP-protokolon inkluzivas projektojn , , и ).
La evoluo de OpenBGPD temigas certigado de la plej alta nivelo de sekureco kaj fidindeco. Por protekto, strikta konfirmo de la ĝusteco de ĉiuj parametroj, rimedoj por monitorado de plenumo de bufrolimoj, apartigo de privilegioj kaj limigo de aliro al sistemaj vokoj estas uzataj. Aliaj avantaĝoj inkluzivas la oportunan sintakson de la agorda difinlingvo, alta rendimento kaj memorefikeco (ekzemple, OpenBGPD povas funkcii kun vojtabloj enhavantaj centojn da miloj da eniroj). La projekto subtenas la plej multajn el la BGP 4-specifoj kaj konformas al la postuloj de RFC8212, sed ne provas ampleksi la vastan kaj provizas ĉefe subtenon por la plej popularaj kaj disvastigitaj funkcioj.
En la liberigo de OpenBGPD 6.7 la sekvaj plibonigoj:
- La bgpctl ilo provizas komencan subtenon por JSON-eligo;
- В estas permesite agordi samtempe IPv4 kaj IPv6 adresoj en la loka-adresdirektivo en "grupaj" blokoj;
- Ĝusta agregado de ROA-tabeloj (Route Origin Authorization) kun prefikso/fonto-kiel paroj en unu elementon kun la plej longa "maxlen" valoro estas certigita;
- Aldonita "max-prefix {NUM} out" posedaĵo al bgpd.conf por limigi la nombron da reklamitaj prefiksoj por eviti liki plenajn tabelojn;
- En bgpctl, la komando 'montri najbaron' estis vastigita por montri nombrilojn de ricevitaj kaj fiksitaj prefiksoj, same kiel la valoron de la limo "max-prefix out";
- La sciigoj inkluzivas informojn pri la kaŭzo de la nestitaj eraroj. La komando "bgpctl show najbaro" provizas eligon de la kaŭzo de la lasta ricevita eraro;
- Por ĝuste plenumi la "gracian reŝargi" operacion, malnoviĝintaj prefiksoj estas markitaj en la tabelo Adj-RIB-Out, kiu stokas informojn pri la itineroj elektitaj de la loka BGP-enkursigilo por reklami optimumajn itinerojn al kunuloj;
- Aldonita la kapablo konstrui OpenBGPD uzante la pakaĵon por skribi bizonajn analizistojn sen byacc;
- Aldonita la opcio "--runstatedir", per kiu vi povas determini la vojon al bgpctl.sock;
- Purigis la agordan skripton por plibonigi porteblon.
fonto: opennet.ru