Développeurs OpenBSD sortie d'une édition portable du package de routage , qui peut être utilisé sur des systèmes d'exploitation autres qu'OpenBSD. Pour garantir la portabilité, des parties du code des projets OpenNTPD, OpenSSH et LibreSSL ont été utilisées. En plus d'OpenBSD, le support de Linux et FreeBSD est annoncé. OpenBGPD a été testé sur Debian 9, Ubuntu 14.04+ et FreeBSD 12.
OpenBGPD est développé sous le registraire Internet régional RIPE NCC, qui souhaite rendre les fonctionnalités d'OpenBGPD adaptées à une utilisation sur des serveurs pour le routage aux points d'échange de trafic interopérateurs (IXP) et créer une alternative à part entière au package (d'autres alternatives ouvertes implémentant le protocole BGP incluent des projets , , и ).
Le développement d'OpenBGPD vise à garantir le plus haut niveau de sécurité et de fiabilité. Pour la protection, une vérification stricte de l'exactitude de tous les paramètres, des moyens de surveillance du respect des limites de la mémoire tampon, de la séparation des privilèges et de la restriction de l'accès aux appels système sont utilisés. D'autres avantages incluent la syntaxe pratique du langage de définition de configuration, les hautes performances et l'efficacité de la mémoire (par exemple, OpenBGPD peut fonctionner avec des tables de routage contenant des centaines de milliers d'entrées). Le projet prend en charge la plupart des spécifications BGP 4 et est conforme aux exigences de la RFC8212, mais n'essaie pas d'embrasser les vastes et fournit principalement une prise en charge des fonctions les plus populaires et les plus répandues.
Dans la version d'OpenBGPD 6.7 les améliorations suivantes :
- L'utilitaire bgpctl fournit une prise en charge initiale de la sortie JSON ;
- В il est permis de définir simultanément les adresses IPv4 et IPv6 dans la directive d'adresse locale en blocs « groupe » ;
- L'agrégation correcte des tables ROA (Route Origin Authorization) avec des paires préfixe/source-as en un seul élément avec la valeur « maxlen » la plus longue est assurée ;
- Ajout de la propriété « max-prefix {NUM} out » à bgpd.conf pour limiter le nombre de préfixes annoncés afin d'éviter les fuites de tables complètes ;
- Dans bgpctl, la commande « show voisin » a été étendue pour afficher les compteurs de préfixes reçus et définis, ainsi que la valeur de la limite « max-prefix out » ;
- Les notifications incluent des informations sur la cause des erreurs imbriquées. La commande « bgpctl show voisin » fournit une sortie sur la cause de la dernière erreur reçue ;
- Pour effectuer correctement l'opération de « rechargement progressif », les préfixes obsolètes sont marqués dans la table Adj-RIB-Out, qui stocke des informations sur les routes sélectionnées par le routeur BGP local pour annoncer les routes optimales aux pairs ;
- Ajout de la possibilité de construire OpenBGPD en utilisant le package pour écrire des analyseurs bison sans byacc ;
- Ajout de l'option « --runstatedir », grâce à laquelle vous pouvez déterminer le chemin vers bgpctl.sock ;
- Nettoyage du script de configuration pour améliorer la portabilité.
Source: opennet.ru