OpenBSD arendajad marsruutimispaketi kaasaskantava väljaande väljaandmine , mida saab kasutada ka muudes operatsioonisüsteemides peale OpenBSD. Teisaldatavuse tagamiseks kasutati OpenNTPD, OpenSSH ja LibreSSL projektide koodi osi. Lisaks OpenBSD-le kuulutatakse välja ka Linuxi ja FreeBSD tugi. OpenBGPD-d on testitud versioonidel Debian 9, Ubuntu 14.04+ ja FreeBSD 12.
OpenBGPD arendamisel piirkondlik Interneti-registripidaja RIPE NCC, kes on huvitatud OpenBGPD funktsionaalsuse sobitamisest serverites interoperaatorite liikluse vahetuspunktides (IXP) marsruutimiseks ja paketile täisväärtusliku alternatiivi loomisest. (muud BGP-protokolli rakendavad avatud alternatiivid hõlmavad projekte , , и ).
OpenBGPD arendus keskendub kõrgeima turvalisuse ja töökindluse tagamisele. Kaitseks kasutatakse kõigi parameetrite õigsuse ranget kontrollimist, puhvripiiride järgimise jälgimise vahendeid, õiguste eraldamist ja süsteemikõnedele juurdepääsu piiramist. Muud eelised hõlmavad konfiguratsiooni määratluskeele mugavat süntaksit, suurt jõudlust ja mälu tõhusust (näiteks võib OpenBGPD töötada sadu tuhandeid kirjeid sisaldavate marsruutimistabelitega). Projekt toetab enamikku BGP 4 spetsifikatsioonidest ja vastab RFC8212 nõuetele, kuid ei püüa omaks võtta tohutut ja pakub peamiselt tuge kõige populaarsematele ja laialt levinud funktsioonidele.
OpenBGPD 6.7 väljalaskes järgmised täiustused:
- Utiliit bgpctl pakub esialgset tuge JSON-i väljundile;
- В kohaliku aadressi direktiivis on lubatud üheaegselt määrata IPv4 ja IPv6 aadressid “grupi” plokkides;
- Tagatud on prefiks/source-as paaridega ROA tabelite (Route Origin Authorization) korrektne liitmine üheks pikima “maxlen” väärtusega elemendiks;
- Lisatud failile bgpd.conf atribuut "max-prefix {NUM} out", et piirata reklaamitud eesliidete arvu, et vältida täistabelite lekkimist;
- Programmis bgpctl on käsku 'show naabrin' laiendatud, et kuvada vastuvõetud ja seatud eesliidete loendurid, samuti piirangu "max-prefix out" väärtus;
- Teatised sisaldavad teavet pesastatud vigade põhjuste kohta. Käsk "bgpctl show naabri" annab väljundi viimase vastuvõetud vea põhjuse kohta;
- Toimingu "graatsiline uuesti laadimine" korrektseks sooritamiseks märgitakse Adj-RIB-Out tabelisse vananenud eesliited, mis salvestab kohaliku BGP-ruuteri valitud marsruutide kohta teavet, et reklaamida kaaslastele optimaalseid marsruute;
- Lisati võimalus luua OpenBGPD, kasutades paketti piisoni parserite kirjutamiseks ilma byacc-ita;
- Lisatud on suvand "--runstatedir", mille kaudu saate määrata bgpctl.sock tee;
- Teisaldatavuse parandamiseks puhastati konfigureerimisskript.
Allikas: opennet.ru