Esitletakse OpenBGPD 8.2 marsruutimispaketi kaasaskantava väljaande väljalaset, mille on välja töötanud OpenBSD projekti arendajad ja mis on kohandatud kasutamiseks FreeBSD-s ja Linuxis (kuulutatud on Alpine, Debiani, Fedora, RHEL/CentOS-i, Ubuntu tugi). Teisaldatavuse tagamiseks kasutati OpenNTPD, OpenSSH ja LibreSSL projektide koodi osi. Projekt toetab enamikku BGP 4 spetsifikatsioonidest ja vastab RFC8212 nõuetele, kuid ei püüa omaks võtta tohutut ja pakub peamiselt tuge kõige populaarsematele ja laialt levinud funktsioonidele.
OpenBGPD arendus toimub regionaalse Interneti-registripidaja RIPE NCC toel, kes on huvitatud OpenBGPD funktsionaalsuse sobitamisest serverites kasutamiseks interoperaatorite liikluse vahetuspunktides (IXP) marsruutimiseks ja täisväärtusliku võrgustiku loomisest. alternatiiv paketile BIRD (avatud alternatiivide hulgast koos BGP-protokolli rakendamisega võite märkida projektid FRRouting, GoBGP, ExaBGP ja Bio-Routing).
Projekt keskendub ohutuse ja töökindluse maksimaalse taseme tagamisele. Kaitseks kasutatakse kõigi parameetrite õigsuse ranget kontrollimist, puhvripiiride järgimise jälgimise vahendeid, õiguste eraldamist ja süsteemikõnedele juurdepääsu piiramist. Muud eelised hõlmavad konfiguratsiooni määratluskeele mugavat süntaksit, suurt jõudlust ja mälu tõhusust (näiteks võib OpenBGPD töötada sadu tuhandeid kirjeid sisaldavate marsruutimistabelitega).
Peamised muudatused uues versioonis:
- Uuendatud on mehhanismi ASPA (Autonomous System Provider Authorization), mida BPG-s kasutatakse AS_PATH teede kontrollimiseks, autonoomsete pakkujasüsteemide autoriseerimiseks ja valede marsruutide lekke eest kaitsmiseks. ASPA juurutus on viidud vastavusse draft-ietf-sidrops-aspa-verification-16 ja draft-ietf-sidrops-aspa-profile-16 spetsifikatsioonidega ning on teisendatud kasutama AFI-st sõltumatuid otsingutabeleid (Address Family Indicator). ).
- Parandatud viga võrgulingi sõnumi parseri koodis, mis on seotud vale sõnumi suuruse määramisega ja põhjustas Linuxi platvormi krahhi.
- UPDATE sõnumite genereerimise kood on teisendatud uue ibuf API kasutamiseks.
- Täiustatud veateated, mis kuvatakse failis bgpctl, kui proovite kasutada funktsioone, mida OpenBGPD kaasaskantav versioon ei toeta.
- Filtrireegli GRACEFUL_SHUTDOWN näidet on muudetud nii, et see käsitleb ainult ebgp-seansse.
Allikas: opennet.ru