Se presenta el lanzamiento de una edición portátil del paquete de enrutamiento OpenBGPD 8.2, desarrollado por los desarrolladores del proyecto OpenBSD y adaptado para su uso en FreeBSD y Linux (se declara soporte para Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Para garantizar la portabilidad, se utilizaron partes del código de los proyectos OpenNTPD, OpenSSH y LibreSSL. El proyecto admite la mayoría de las especificaciones BGP 4 y cumple con los requisitos de RFC8212, pero no intenta abarcar lo más amplio y brinda soporte principalmente para las funciones más populares y extendidas.
El desarrollo de OpenBGPD se lleva a cabo con el apoyo del registrador regional de Internet RIPE NCC, que está interesado en adaptar la funcionalidad de OpenBGPD para su uso en servidores para enrutamiento en puntos de intercambio de tráfico entre operadores (IXP) y en crear un completo alternativa al paquete BIRD (de las alternativas abiertas con la implementación del protocolo BGP, se pueden destacar los proyectos FRRouting, GoBGP, ExaBGP y Bio-Routing).
El proyecto se centra en garantizar el máximo nivel de seguridad y fiabilidad. Para la protección, se utilizan una verificación estricta de la exactitud de todos los parámetros, medios para monitorear el cumplimiento de los límites del búfer, separación de privilegios y restricción de acceso a las llamadas del sistema. Otras ventajas incluyen la sintaxis conveniente del lenguaje de definición de configuración, el alto rendimiento y la eficiencia de la memoria (por ejemplo, OpenBGPD puede trabajar con tablas de enrutamiento que contienen cientos de miles de entradas).
Cambios clave en la nueva versión:
- Se ha actualizado la implementación del mecanismo ASPA (Autorización de proveedor de sistema autónomo) utilizado en BPG para verificar rutas AS_PATH, autorizar sistemas de proveedor autónomo y proteger contra fugas de rutas incorrectas. La implementación de ASPA se ha adaptado a las especificaciones draft-ietf-sidrops-aspa-verification-16 y draft-ietf-sidrops-aspa-profile-16, y se ha convertido para utilizar tablas de búsqueda independientes de AFI (indicador de familia de direcciones). ).
- Se corrigió un error en el código del analizador de mensajes de netlink relacionado con la determinación incorrecta del tamaño del mensaje y que provocaba un bloqueo en la plataforma Linux.
- El código para generar mensajes de ACTUALIZACIÓN se ha convertido para utilizar la nueva API de ibuf.
- Se mejoraron los mensajes de error que se muestran en bgpctl al intentar utilizar funciones no compatibles con la versión portátil de OpenBGPD.
- El ejemplo de regla de filtro GRACEFUL_SHUTDOWN se ha modificado para manejar solo sesiones ebgp.
Fuente: opennet.ru