OpenBGPD 8.2 bideratze paketearen edizio eramangarri baten kaleratzea aurkeztu da, OpenBSD proiektuaren garatzaileek garatua eta FreeBSD eta Linux-en erabiltzeko egokitua (Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu-ren laguntza deklaratuta dago). Eramangarritasuna bermatzeko, OpenNTPD, OpenSSH eta LibreSSL proiektuetako kodearen zatiak erabili ziren. Proiektuak BGP 4 zehaztapen gehienak onartzen ditu eta RFC8212-ren eskakizunak betetzen ditu, baina ez da zabala hartzen saiatzen eta funtzio ezagun eta hedatuenetarako laguntza eskaintzen du batez ere.
OpenBGPDren garapena RIPE NCC eskualdeko Interneteko erregistratzailearen laguntzarekin egiten da, zeina interesatua baita OpenBGPDren funtzionaltasuna egokitzeko zerbitzarietan erabiltzeko eta operadoreen arteko trafiko-truke-puntuetan (IXP) bideratze-lanak egiteko eta erabateko funtzionamendua sortzeko. BIRD paketearen alternatiba (BGP protokoloaren ezarpenarekin alternatiba irekietatik, FRRouting, GoBGP, ExaBGP eta Bio-Routing proiektuak nabarmendu daitezke).
Proiektua segurtasun eta fidagarritasun mailarik handiena bermatzea du helburu. Babeserako, parametro guztien zuzentasunaren egiaztapen zorrotza erabiltzen da, buffer-en mugak betetzen direla kontrolatzeko bitartekoak, pribilegioak bereiztea eta sistema deietarako sarbidea murriztea. Beste abantaila batzuk honako hauek dira: konfigurazio-definizio-lengoaiaren sintaxi erosoa, errendimendu handia eta memoria-eraginkortasuna (adibidez, OpenBGPDk ehunka mila sarrera dituzten bideratze-taulekin funtziona dezake).
Bertsio berrian funtsezko aldaketak:
- Eguneratu da BPGan AS_PATH bideak egiaztatzeko, hornitzaile autonomoen sistemak baimentzeko eta bide okerreko ihesetatik babesteko ASPA (Autonomous System Provider Authorization) mekanismoaren ezarpena. ASPA inplementazioa draft-ietf-sidrops-aspa-verification-16 eta draft-ietf-sidrops-aspa-profile-16 zehaztapenekin bat etorri da, eta AFItik (Address Family Indicator) independenteak diren bilaketa-taulak erabiltzeko bihurtu da. ).
- Netlink mezuen analizatzaile-kodearen akats bat konpondu da mezuaren tamaina oker zehaztearekin eta Linux plataforman hutsegitearekin erlazionatutakoa.
- UPDATE mezuak sortzeko kodea ibuf API berria erabiltzeko bihurtu da.
- OpenBGPD-ren bertsio eramangarrian onartzen ez diren funtzioak erabiltzen saiatzean bgpctl-n bistaratzen diren errore-mezu hobetuak.
- GRACEFUL_SHUTDOWN iragazki-arauaren adibidea ebgp saioak soilik kudeatzeko aldatu da.
Iturria: opennet.ru