Développeurs OpenBSD sortie d'une édition portable du package de routage , qui peut être utilisé sur des systèmes d'exploitation autres qu'OpenBSD. Pour garantir la portabilité, des parties du code des projets OpenNTPD, OpenSSH et LibreSSL ont été utilisées. En plus d'OpenBSD, le support de Linux et FreeBSD est annoncé. OpenBGPD a été testé sur Debian 9, Ubuntu 14.04 et FreeBSD 12.
OpenBGPD est développé sous le registraire Internet régional RIPE NCC, qui souhaite rendre les fonctionnalités d'OpenBGPD adaptées à une utilisation sur des serveurs pour le routage aux points d'échange de trafic interopérateurs (IXP) et créer une alternative à part entière au package (d'autres alternatives ouvertes implémentant le protocole BGP incluent des projets , , и ).
Le développement d'OpenBGPD vise à garantir le plus haut niveau de sécurité et de fiabilité. Pour la protection, une vérification stricte de l'exactitude de tous les paramètres, des moyens de surveillance du respect des limites de la mémoire tampon, de la séparation des privilèges et de la restriction de l'accès aux appels système sont utilisés. D'autres avantages incluent la syntaxe pratique du langage de définition de configuration, les hautes performances et l'efficacité de la mémoire (par exemple, OpenBGPD peut fonctionner avec des tables de routage contenant des centaines de milliers d'entrées). Le projet prend en charge la plupart des spécifications BGP 4 et est conforme aux exigences de la RFC8212, mais n'essaie pas d'embrasser les vastes et fournit principalement une prise en charge des fonctions les plus populaires et les plus répandues.
La version OpenBGPD 6.6 présente les améliorations suivantes :
- Pour améliorer les performances des tables , qui stocke des informations sur les routes sélectionnées par le routeur BGP local pour annoncer les routes optimales aux pairs, a été basculé vers l'utilisation d'arborescences RB associées aux pairs ;
- Le code de community matching a été réécrit, le travail des configurations avec plusieurs communautés et un grand nombre de pairs a été considérablement accéléré.
- La commande 'show mrt Neighbours' a été ajoutée à bgpctl pour vider la table des routeurs BGP voisins au format ;
- Lors de l'exécution sous Linux, la prise en charge est fournie pour sécuriser les sessions BGP à l'aide de ;
- Taille maximum augmenté à 255 octets.
Source: opennet.ru