Esitetty on OpenBGPD 8.2 -reitityspaketin kannettavan version julkaisu, jonka OpenBSD-projektin kehittäjät ovat kehittäneet ja joka on mukautettu käytettäväksi FreeBSD:ssä ja Linuxissa (tuen Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu on ilmoitettu). Siirrettävyyden varmistamiseksi käytettiin osia OpenNTPD-, OpenSSH- ja LibreSSL-projektien koodista. Projekti tukee useimpia BGP 4 -spesifikaatioita ja noudattaa RFC8212:n vaatimuksia, mutta se ei yritä omaksua laajaa ja tukee pääasiassa suosituimpia ja yleisimpiä toimintoja.
OpenBGPD:n kehitys toteutetaan alueellisen Internet-rekisterinpitäjän RIPE NCC:n tuella, joka on kiinnostunut saattamaan OpenBGPD:n toiminnallisuuden käyttökelpoiseksi palvelimilla reitittämiseen operaattorien välisissä liikenteen vaihtopisteissä (IXP) ja luomaan täysimittaisen vaihtoehto BIRD-paketille (avoimista vaihtoehdoista BGP-protokollan toteutuksella voit huomioida projektit FRRouting, GoBGP, ExaBGP ja Bio-Routing).
Hanke keskittyy turvallisuuden ja luotettavuuden maksimaalisen tason varmistamiseen. Suojaukseen käytetään tiukkaa kaikkien parametrien oikeellisuuden tarkistamista, keinoja puskurin rajojen noudattamisen valvontaan, oikeuksien erotteluun ja järjestelmäkutsuihin pääsyn rajoittamiseen. Muita etuja ovat konfigurointikielen kätevä syntaksi, korkea suorituskyky ja muistin tehokkuus (esimerkiksi OpenBGPD voi toimia satoja tuhansia merkintöjä sisältävien reititystaulukoiden kanssa).
Tärkeimmät muutokset uudessa versiossa:
- ASPA (Autonomous System Provider Authorization) -mekanismin toteutus, jota käytetään BPG:ssä AS_PATH-polkujen tarkistamiseen, autonomisten palveluntarjoajien järjestelmien valtuutukseen ja väärien reittien vuotamista vastaan suojaamiseen on päivitetty. ASPA-toteutus on saatettu draft-ietf-sidrops-aspa-verification-16- ja draft-ietf-sidrops-aspa-profile-16-spesifikaatioiden mukaiseksi, ja se on muutettu käyttämään AFI:sta (Address Family Indicator) riippumattomia hakutaulukoita. ).
- Korjattu virhe netlink-viestin jäsennyskoodissa, joka liittyi virheelliseen viestin koon määritykseen ja johti kaatumiseen Linux-alustalla.
- Koodi UPDATE-sanomien luomiseksi on muunnettu käyttämään uutta ibuf API:ta.
- Parannetut virheilmoitukset, jotka näkyvät bgpctl:ssä, kun yritetään käyttää ominaisuuksia, joita ei tueta OpenBGPD:n kannettavassa versiossa.
- GRACEFUL_SHUTDOWN-suodatussääntöesimerkkiä on muokattu käsittelemään vain ebgp-istuntoja.
Lähde: opennet.ru