Desarrolladores de OpenBSD lanzamiento de una edición portátil del paquete de enrutamiento , que se puede utilizar en sistemas operativos distintos de OpenBSD. Para garantizar la portabilidad, se utilizaron partes del código de los proyectos OpenNTPD, OpenSSH y LibreSSL. Además de OpenBSD, se anuncia soporte para Linux y FreeBSD. OpenBGPD ha sido probado en Debian 9, Ubuntu 14.04+ y FreeBSD 12.
OpenBGPD se está desarrollando bajo registrador regional de Internet RIPE NCC, que está interesado en adaptar la funcionalidad de OpenBGPD para su uso en servidores para enrutamiento en puntos de intercambio de tráfico entre operadores (IXP) y en crear una alternativa completa al paquete (otras alternativas abiertas que implementan el protocolo BGP incluyen proyectos , , и ).
El desarrollo de OpenBGPD se centra en garantizar el más alto nivel de seguridad y confiabilidad. Para la protección, se utilizan una verificación estricta de la exactitud de todos los parámetros, medios para monitorear el cumplimiento de los límites del búfer, separación de privilegios y restricción de acceso a las llamadas del sistema. Otras ventajas incluyen la sintaxis conveniente del lenguaje de definición de configuración, el alto rendimiento y la eficiencia de la memoria (por ejemplo, OpenBGPD puede trabajar con tablas de enrutamiento que contienen cientos de miles de entradas). El proyecto admite la mayoría de las especificaciones BGP 4 y cumple con los requisitos de RFC8212, pero no intenta abarcar lo más amplio y brinda soporte principalmente para las funciones más populares y extendidas.
En el lanzamiento de OpenBGPD 6.7 las siguientes mejoras:
- La utilidad bgpctl proporciona soporte inicial para la salida JSON;
- В se permite configurar simultáneamente direcciones IPv4 e IPv6 en la directiva de dirección local en bloques de "grupo";
- Se garantiza la agregación correcta de tablas ROA (autorización de origen de ruta) con pares prefijo/fuente como en un elemento con el valor "maxlen" más largo;
- Se agregó la propiedad "max-prefix {NUM} out" a bgpd.conf para limitar la cantidad de prefijos anunciados y evitar filtrar tablas completas;
- En bgpctl, el comando 'mostrar vecino' se ha ampliado para mostrar contadores de prefijos recibidos y establecidos, así como el valor del límite de "prefijo máximo de salida";
- Las notificaciones incluyen información sobre la causa de los errores anidados. El comando “bgpctl show vecino” proporciona un resultado de la causa del último error recibido;
- Para realizar correctamente la operación de "recarga elegante", se marcan prefijos obsoletos en la tabla Adj-RIB-Out, que almacena información sobre las rutas seleccionadas por el enrutador BGP local para anunciar rutas óptimas a los pares;
- Se agregó la capacidad de compilar OpenBGPD usando el paquete para escribir analizadores bisonte sin byacc;
- Se agregó la opción “--runstatedir”, a través de la cual puede determinar la ruta a bgpctl.sock;
- Se limpió el script de configuración para mejorar la portabilidad.
Fuente: opennet.ru