OpenBGPD 8.0 bideratze paketearen edizio eramangarri baten kaleratzea aurkeztu da, OpenBSD proiektuaren garatzaileek garatua eta FreeBSD eta Linux-en erabiltzeko egokitua (Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu-ren laguntza deklaratuta dago). Eramangarritasuna bermatzeko, OpenNTPD, OpenSSH eta LibreSSL proiektuetako kodearen zatiak erabili ziren. Proiektuak BGP 4 zehaztapen gehienak onartzen ditu eta RFC8212-ren eskakizunak betetzen ditu, baina ez da zabala hartzen saiatzen eta funtzio ezagun eta hedatuenetarako laguntza eskaintzen du batez ere.
OpenBGPDren garapena RIPE NCC eskualdeko Interneteko erregistratzailearen laguntzarekin egiten da, zeina interesatua baita OpenBGPDren funtzionaltasuna egokitzeko zerbitzarietan erabiltzeko egokiera ekartzea eragileen truke-puntuetan (IXP) bideratzeko eta erabateko alternatiba bat sortzeko. BIRD paketeari (BGP protokoloa ezartzen duten beste alternatiba irekietatik FRRouting, GoBGP, ExaBGP eta Bio-Routing proiektuak nabarmen daitezke).
Proiektua segurtasun eta fidagarritasun mailarik handiena bermatzea du helburu. Babeserako, parametro guztien zuzentasunaren egiaztapen zorrotza erabiltzen da, buffer-en mugak betetzen direla kontrolatzeko bitartekoak, pribilegioak bereiztea eta sistema deietarako sarbidea murriztea. Beste abantaila batzuk honako hauek dira: konfigurazio-definizio-lengoaiaren sintaxi erosoa, errendimendu handia eta memoria-eraginkortasuna (adibidez, OpenBGPDk ehunka mila sarrera dituzten bideratze-taulekin funtziona dezake).
OpenBGPD 8.0 bertsioaren aldaketak hauek dira:
- Flowspec (RFC5575) hasierako laguntza gehitu da. Oraingo moduan, flowspec arauen iragarpena soilik onartzen da.
- bgpctl utilitatean komando analizatzailearen gaitasunak zabaldu dira, eta orain flowspec-eko komando espezifikoak eta eraikuntzak prozesatu ditzake, hala nola "bgpctl show rib 192.0.2.0/24 detail".
- Semaforo bat gehitu da RTR (RPKI to Router) saioko datuak RDEn (Route Decision Engine) argitaratzea babesteko.
- RPKIn (Resource Public Key Infrastructure) ASPA objektu berri bat agertzeak eragindako akats bat konpondu da.
Iturria: opennet.ru