ProHoster > وبلاگ > اخبار اینترنتی > نسخه قابل حمل OpenBGPD 6.7p0 موجود است

نسخه قابل حمل OpenBGPD 6.7p0 موجود است

توسعه دهندگان OpenBSD منتشر شده است انتشار نسخه قابل حمل بسته مسیریابی OpenBGPD 6.7، که می تواند در سیستم عامل های غیر از OpenBSD استفاده شود. برای اطمینان از قابلیت حمل، بخش‌هایی از کد پروژه‌های OpenNTPD، OpenSSH و LibreSSL استفاده شد. علاوه بر OpenBSD، پشتیبانی از لینوکس و FreeBSD نیز اعلام شده است. OpenBGPD بر روی Debian 9، Ubuntu 14.04+ و FreeBSD 12 آزمایش شده است.

OpenBGPD تحت توسعه است پشتیبانی ثبت کننده اینترنت منطقه ای RIPE NCC، که علاقه مند است عملکرد OpenBGPD را به قابلیت استفاده در سرورها برای مسیریابی در نقاط تبادل ترافیک بین اپراتور (IXP) و ایجاد یک جایگزین کامل برای بسته ارائه دهد. پرنده (جایگزین های باز دیگری که پروتکل BGP را پیاده سازی می کنند شامل پروژه ها می شود FRRouting, GoBGP, ExaBGP и مسیریابی زیستی).

توسعه OpenBGPD بر تضمین بالاترین سطح امنیت و قابلیت اطمینان تمرکز دارد. برای حفاظت، تأیید دقیق صحت همه پارامترها، ابزارهایی برای نظارت بر انطباق با مرزهای بافر، جداسازی امتیازات و محدودیت دسترسی به تماس های سیستم استفاده می شود. مزایای دیگر عبارتند از نحو مناسب زبان تعریف پیکربندی، عملکرد بالا و کارایی حافظه (به عنوان مثال، OpenBGPD می تواند با جداول مسیریابی حاوی صدها هزار ورودی کار کند). این پروژه اکثر مشخصات BGP 4 را پشتیبانی می کند و با الزامات RFC8212 مطابقت دارد، اما سعی در پذیرش گسترده ترین ویژگی ها ندارد و عمدتاً از محبوب ترین و گسترده ترین عملکردها پشتیبانی می کند.

در انتشار OpenBGPD 6.7 مشخص شده است بهبودهای زیر:

  • ابزار bgpctl پشتیبانی اولیه برای خروجی JSON را فراهم می کند.
  • В bgpd.conf مجاز به تنظیم همزمان آدرس های IPv4 و IPv6 در دستورالعمل آدرس محلی در بلوک های "گروهی" است.
  • تجمیع صحیح جداول ROA (مجوز مسیریابی) با جفت‌های پیشوند/منبع در یک عنصر با طولانی‌ترین مقدار «maxlen» تضمین می‌شود.
  • ویژگی "max-prefix {NUM} out" را به bgpd.conf اضافه کرد تا تعداد پیشوندهای تبلیغ شده را محدود کند تا از لو رفتن جداول کامل جلوگیری شود.
  • در bgpctl، فرمان «نمایش همسایه» برای نمایش شمارنده‌های پیشوندهای دریافتی و تنظیم شده و همچنین مقدار حد «max-prefix out» گسترش یافته است.
  • اعلان ها شامل اطلاعاتی در مورد علت خطاهای تودرتو می شود. دستور "bgpctl show near" خروجی ای از علت آخرین خطای دریافتی را ارائه می دهد.
  • برای انجام صحیح عملیات "بارگذاری مجدد برازنده"، پیشوندهای منسوخ شده در جدول Adj-RIB-Out مشخص می شوند که اطلاعات مسیرهای انتخاب شده توسط روتر BGP محلی را برای تبلیغ مسیرهای بهینه برای همتایان ذخیره می کند.
  • اضافه شدن قابلیت ساخت OpenBGPD با استفاده از بسته برای نوشتن تجزیه کننده های بیسون بدون byacc.
  • گزینه "--runstatedir" اضافه شد که از طریق آن می توانید مسیر bgpctl.sock را تعیین کنید.
  • برای بهبود قابلیت حمل، اسکریپت پیکربندی را پاک کرد.

منبع: opennet.ru

اضافه کردن نظر