Prezentita estas la publikigo de portebla eldono de la vojigpakaĵo OpenBGPD 8.0, evoluigita de la programistoj de la projekto OpenBSD kaj adaptita por uzo en FreeBSD kaj Linukso (subteno por Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu estas deklarita). Por certigi porteblon, partoj de la kodo de la projektoj OpenNTPD, OpenSSH kaj LibreSSL estis uzataj. La projekto subtenas la plej multajn el la BGP 4-specifoj kaj konformas al la postuloj de RFC8212, sed ne provas ampleksi la vastan kaj provizas ĉefe subtenon por la plej popularaj kaj disvastigitaj funkcioj.
La evoluo de OpenBGPD estas efektivigita kun la subteno de la regiona Interreta registristo RIPE NCC, kiu estas interesita pri alporti la funkciecon de OpenBGPD al taŭgeco por uzo sur serviloj por vojigo ĉe interfunkciigistaj trafikinterŝanĝpunktoj (IXP) kaj en kreado de plenrajta. alternativo al la BIRD-pakaĵo (el aliaj malfermaj alternativoj kiuj efektivigas la BGP-protokolon Oni povas noti la projektojn FRRouting, GoBGP, ExaBGP kaj Bio-Routing).
La projekto temigas certigi la maksimuman nivelon de sekureco kaj fidindeco. Por protekto, strikta konfirmo de la ĝusteco de ĉiuj parametroj, rimedoj por monitorado de plenumo de bufrolimoj, apartigo de privilegioj kaj limigo de aliro al sistemaj vokoj estas uzataj. Aliaj avantaĝoj inkluzivas la oportunan sintakson de la agorda difinlingvo, alta rendimento kaj memorefikeco (ekzemple, OpenBGPD povas funkcii kun vojtabloj enhavantaj centojn da miloj da eniroj).
Ŝanĝoj en la eldono de OpenBGPD 8.0 inkluzivas:
- Aldonita komenca subteno por Flowspec (RFC5575). En ĝia nuna formo, nur la anonco de flowspec reguloj estas subtenata.
- La kapabloj de la komanda analizilo en la bgpctl ilo estis pligrandigitaj, kiu nun povas prilabori flowspec-specifajn komandojn kaj konstrukciojn kiel "bgpctl show rib 192.0.2.0/24 detail".
- Semaforo estis aldonita por protekti la publikigon de RTR (RPKI al Router) sesiodatenoj en RDE (Route Decision Engine).
- Korektis cimon kaŭzitan de apero de nova ASPA-objekto en RPKI (Resource Public Key Infrastructure).
fonto: opennet.ru