Présentée est la sortie d'une édition portable du package de routage OpenBGPD 8.0, développé par les développeurs du projet OpenBSD et adapté pour une utilisation sur FreeBSD et Linux (le support pour Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu est déclaré). Pour garantir la portabilité, des parties du code des projets OpenNTPD, OpenSSH et LibreSSL ont été utilisées. Le projet prend en charge la plupart des spécifications BGP 4 et est conforme aux exigences de la RFC8212, mais n'essaie pas d'embrasser les vastes et fournit principalement une prise en charge des fonctions les plus populaires et les plus répandues.
Le développement d'OpenBGPD est réalisé avec le soutien du registraire Internet régional RIPE NCC, qui souhaite rendre les fonctionnalités d'OpenBGPD aptes à être utilisées sur des serveurs pour le routage aux points d'échange de trafic interopérateurs (IXP) et créer un système à part entière. alternative au package BIRD (parmi d'autres alternatives ouvertes qui implémentent le protocole BGP, on peut noter les projets FRRouting, GoBGP, ExaBGP et Bio-Routing).
Le projet vise à garantir un niveau maximum de sécurité et de fiabilité. Pour la protection, une vérification stricte de l'exactitude de tous les paramètres, des moyens de surveillance du respect des limites de la mémoire tampon, de la séparation des privilèges et de la restriction de l'accès aux appels système sont utilisés. D'autres avantages incluent la syntaxe pratique du langage de configuration, les hautes performances et l'efficacité de la mémoire (par exemple, OpenBGPD peut fonctionner avec des tables de routage contenant des centaines de milliers d'entrées).
Parmi les changements de la version OpenBGPD 8.0 :
- Ajout de la prise en charge initiale de Flowspec (RFC5575). Dans sa forme actuelle, seule l'annonce des règles flowspec est prise en charge.
- Les capacités de l'analyseur de commandes de l'utilitaire bgpctl ont été étendues et peuvent désormais traiter des commandes et des constructions spécifiques à flowspec telles que « bgpctl show rib 192.0.2.0/24 detail ».
- Un sémaphore a été ajouté pour protéger la publication des données de session RTR (RPKI to Router) dans RDE (Route Decision Engine).
- Correction d'un bug causé par l'apparition d'un nouvel objet ASPA dans RPKI (Resource Public Key Infrastructure).
Source: opennet.ru