ProHoster > وبلاگ > اخبار اینترنتی > نسخه قابل حمل OpenBGPD 8.2

نسخه قابل حمل OpenBGPD 8.2

ارائه شده نسخه قابل حمل بسته مسیریابی OpenBGPD 8.2 است که توسط توسعه دهندگان پروژه OpenBSD توسعه یافته و برای استفاده در FreeBSD و Linux سازگار شده است (پشتیبانی از Alpine، Debian، Fedora، RHEL/CentOS، Ubuntu اعلام شده است). برای اطمینان از قابلیت حمل، بخش‌هایی از کد پروژه‌های OpenNTPD، OpenSSH و LibreSSL استفاده شد. این پروژه اکثر مشخصات BGP 4 را پشتیبانی می کند و با الزامات RFC8212 مطابقت دارد، اما سعی در پذیرش گسترده ترین ویژگی ها ندارد و عمدتاً از محبوب ترین و گسترده ترین عملکردها پشتیبانی می کند.

توسعه OpenBGPD با پشتیبانی ثبت‌کننده اینترنت منطقه‌ای RIPE NCC انجام می‌شود که علاقه‌مند است عملکرد OpenBGPD را برای استفاده در سرورها برای مسیریابی در نقاط تبادل ترافیک بین اپراتور (IXP) و ایجاد یک سیستم تمام عیار مناسب کند. جایگزین بسته BIRD (از جایگزین های باز با اجرای پروتکل BGP، می توانید به پروژه های FRRouting، GoBGP، ExaBGP و Bio-Routing توجه کنید).

این پروژه بر تضمین حداکثر سطح ایمنی و قابلیت اطمینان تمرکز دارد. برای حفاظت، تأیید دقیق صحت همه پارامترها، ابزارهایی برای نظارت بر انطباق با مرزهای بافر، جداسازی امتیازات و محدودیت دسترسی به تماس های سیستم استفاده می شود. مزایای دیگر عبارتند از نحو مناسب زبان تعریف پیکربندی، عملکرد بالا و کارایی حافظه (به عنوان مثال، OpenBGPD می تواند با جداول مسیریابی حاوی صدها هزار ورودی کار کند).

تغییرات کلیدی در نسخه جدید:

  • پیاده سازی مکانیسم ASPA (مجوز ارائه دهنده سیستم خودکار) مورد استفاده در BPG برای تأیید مسیرهای AS_PATH، مجوز سیستم های ارائه دهنده مستقل و محافظت در برابر نشت مسیرهای نادرست به روز شده است. پیاده سازی ASPA با مشخصات draft-ietf-sidrops-aspa-verification-16 و draft-ietf-sidrops-aspa-profile-16 مطابقت دارد و برای استفاده از جداول جستجو مستقل از AFI (نماگر خانواده آدرس) تبدیل شده است. ).
  • رفع اشکال در کد تجزیه‌کننده پیام نت‌لینک مربوط به تعیین اندازه پیام نادرست و منجر به خرابی پلتفرم لینوکس.
  • کد تولید پیام‌های UPDATE برای استفاده از API جدید ibuf تبدیل شده است.
  • هنگام تلاش برای استفاده از ویژگی‌هایی که در نسخه قابل حمل OpenBGPD پشتیبانی نمی‌شوند، پیام‌های خطای بهبود یافته در bgpctl نمایش داده می‌شوند.
  • مثال قانون فیلتر GRACEFUL_SHUTDOWN طوری اصلاح شده است که فقط جلسات ebgp را مدیریت کند.

منبع: opennet.ru

اضافه کردن نظر