Présentée est la sortie d'une édition portable du package de routage OpenBGPD 8.2, développé par les développeurs du projet OpenBSD et adapté pour une utilisation sur FreeBSD et Linux (le support pour Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu est déclaré). Pour garantir la portabilité, des parties du code des projets OpenNTPD, OpenSSH et LibreSSL ont été utilisées. Le projet prend en charge la plupart des spécifications BGP 4 et est conforme aux exigences de la RFC8212, mais n'essaie pas d'embrasser les vastes et fournit principalement une prise en charge des fonctions les plus populaires et les plus répandues.
Le développement d'OpenBGPD est réalisé avec le soutien du registraire Internet régional RIPE NCC, qui souhaite rendre les fonctionnalités d'OpenBGPD aptes à être utilisées sur des serveurs pour le routage aux points d'échange de trafic interopérateurs (IXP) et créer un système à part entière. alternative au package BIRD (parmi les alternatives ouvertes avec l'implémentation du protocole BGP, on peut noter les projets FRRouting, GoBGP, ExaBGP et Bio-Routing).
Le projet vise à garantir un niveau maximum de sécurité et de fiabilité. Pour la protection, une vérification stricte de l'exactitude de tous les paramètres, des moyens de surveillance du respect des limites de la mémoire tampon, de la séparation des privilèges et de la restriction de l'accès aux appels système sont utilisés. D'autres avantages incluent la syntaxe pratique du langage de configuration, les hautes performances et l'efficacité de la mémoire (par exemple, OpenBGPD peut fonctionner avec des tables de routage contenant des centaines de milliers d'entrées).
Principaux changements dans la nouvelle version :
- L'implémentation du mécanisme ASPA (Autonomous System Provider Authorization) utilisé dans BPG pour vérifier les chemins AS_PATH, autoriser les systèmes de fournisseurs autonomes et se protéger contre les fuites de routes incorrectes a été mise à jour. La mise en œuvre de l'ASPA a été mise en conformité avec les spécifications draft-ietf-sidrops-aspa-verification-16 et draft-ietf-sidrops-aspa-profile-16, et a été convertie pour utiliser des tables de recherche indépendantes de l'AFI (Address Family Indicator ).
- Correction d'un bug dans le code de l'analyseur de messages netlink lié à une détermination incorrecte de la taille du message et entraînant un crash sur la plateforme Linux.
- Le code de génération des messages UPDATE a été converti pour utiliser la nouvelle API ibuf.
- Messages d'erreur améliorés affichés dans bgpctl lors de la tentative d'utilisation de fonctionnalités non prises en charge dans la version portable d'OpenBGPD.
- L'exemple de règle de filtre GRACEFUL_SHUTDOWN a été modifié pour gérer uniquement les sessions ebgp.
Source: opennet.ru