OpenBSD-kehittäjät reitityspaketin kannettavan version julkaisu , jota voidaan käyttää muissa käyttöjärjestelmissä kuin OpenBSD:ssä. Siirrettävyyden varmistamiseksi käytettiin osia OpenNTPD-, OpenSSH- ja LibreSSL-projektien koodista. OpenBSD:n lisäksi julkistetaan tuki Linuxille ja FreeBSD:lle. OpenBGPD on testattu Debian 9:llä, Ubuntu 14.04+ ja FreeBSD 12:lla.
OpenBGPD:tä kehitetään alla alueellinen Internet-rekisteripitäjä RIPE NCC, joka on kiinnostunut saattamaan OpenBGPD:n toiminnallisuuden käytettäviksi palvelimilla interoperator-liikenteen vaihtopisteiden (IXP) reitittämiseen ja luomaan paketille täyden vaihtoehdon (muita avoimia BGP-protokollaa toteuttavia vaihtoehtoja ovat projektit , , и ).
OpenBGPD:n kehittäminen keskittyy korkeimman turvallisuus- ja luotettavuustason varmistamiseen. Suojaukseen käytetään tiukkaa kaikkien parametrien oikeellisuuden varmistamista, keinoja puskurin rajojen noudattamisen valvontaan, oikeuksien erotteluun ja järjestelmäkutsuihin pääsyn rajoittamiseen. Muita etuja ovat konfigurointikielen kätevä syntaksi, korkea suorituskyky ja muistitehokkuus (esimerkiksi OpenBGPD voi toimia satoja tuhansia merkintöjä sisältävien reititystaulukoiden kanssa). Projekti tukee useimpia BGP 4 -spesifikaatioita ja noudattaa RFC8212:n vaatimuksia, mutta se ei yritä omaksua laajaa ja tukee pääasiassa suosituimpia ja yleisimpiä toimintoja.
OpenBGPD 6.7:n julkaisussa seuraavat parannukset:
- bgpctl-apuohjelma tarjoaa alustavan tuen JSON-tulostukselle;
- В on sallittua asettaa samanaikaisesti IPv4- ja IPv6-osoitteet paikallisosoitedirektiivissä "ryhmä"-lohkoissa;
- Varmistetaan, että ROA-taulukot (Route Origin Authorization), joissa on etuliite/lähde-as-pareja, yhdistetään yhdeksi elementiksi pisimmällä "maxlen"-arvolla.
- Lisätty "max-prefix {NUM} out" -ominaisuus tiedostoon bgpd.conf rajoittaaksemme mainostettujen etuliitteiden määrää, jotta vältytään täysien taulukoiden vuotamisesta.
- Bgpctl:ssä "näytä naapuri" -komentoa on laajennettu näyttämään vastaanotettujen ja asetettujen etuliitteiden laskurit sekä "max-prefix out" -rajan arvo;
- Ilmoitukset sisältävät tietoja sisäkkäisten virheiden syystä. "bgpctl show naapuri" -komento näyttää viimeisimmän vastaanotetun virheen syyn;
- "Graceful reload" -toiminnon suorittamiseksi oikein vanhentuneet etuliitteet on merkitty Adj-RIB-Out -taulukkoon, joka tallentaa tiedot paikallisen BGP-reitittimen valitsemista reiteistä optimaalisten reittien mainostamiseksi vertaisille;
- Lisätty mahdollisuus rakentaa OpenBGPD käyttämällä pakettia bison-jäsentimien kirjoittamiseen ilman byacc:ta;
- Lisätty "--runstatedir" -vaihtoehto, jonka avulla voit määrittää polun osoitteeseen bgpctl.sock;
- Puhdistettu asetusskripti siirrettävyyden parantamiseksi.
Lähde: opennet.ru