Esitetty on OpenBGPD 8.0 -reitityspaketin kannettavan version julkaisu, jonka OpenBSD-projektin kehittäjät ovat kehittäneet ja joka on mukautettu käytettäväksi FreeBSD:ssä ja Linuxissa (tuen Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu on ilmoitettu). Siirrettävyyden varmistamiseksi käytettiin osia OpenNTPD-, OpenSSH- ja LibreSSL-projektien koodista. Projekti tukee useimpia BGP 4 -spesifikaatioita ja noudattaa RFC8212:n vaatimuksia, mutta se ei yritä omaksua laajaa ja tukee pääasiassa suosituimpia ja yleisimpiä toimintoja.
OpenBGPD:n kehitys toteutetaan alueellisen Internet-rekisterinpitäjän RIPE NCC:n tuella, joka on kiinnostunut saattamaan OpenBGPD:n toiminnallisuuden käytettäviksi palvelimilla reititystä varten operaattorien välisissä liikenteen vaihtopisteissä (IXP) ja luomaan täysimittaisen vaihtoehto BIRD-paketille (muista avoimista vaihtoehdoista, jotka toteuttavat BGP-protokollan Projektit FRRuting, GoBGP, ExaBGP ja Bio-Routing voidaan mainita).
Hanke keskittyy turvallisuuden ja luotettavuuden maksimaalisen tason varmistamiseen. Suojaukseen käytetään tiukkaa kaikkien parametrien oikeellisuuden tarkistamista, keinoja puskurin rajojen noudattamisen valvontaan, oikeuksien erotteluun ja järjestelmäkutsuihin pääsyn rajoittamiseen. Muita etuja ovat konfigurointikielen kätevä syntaksi, korkea suorituskyky ja muistin tehokkuus (esimerkiksi OpenBGPD voi toimia satoja tuhansia merkintöjä sisältävien reititystaulukoiden kanssa).
OpenBGPD 8.0 -julkaisun muutoksia ovat mm.
- Lisätty alustava tuki Flowspecille (RFC5575). Nykyisessä muodossaan vain virtausspec-sääntöjen ilmoittamista tuetaan.
- Bgpctl-apuohjelman komentoparserin ominaisuuksia on laajennettu, ja se pystyy nyt käsittelemään virtauskohtaisia komentoja ja rakenteita, kuten "bgpctl show rib 192.0.2.0/24 detail".
- Semafori on lisätty suojaamaan RTR (RPKI to Router) -istuntotietojen julkaisemista RDE:ssä (Route Decision Engine).
- Korjattu bugi, joka aiheutui uuden ASPA-objektin ilmestymisestä RPKI:ssä (Resource Public Key Infrastructure).
Lähde: opennet.ru