La publication de la version portable du paquet de routage OpenBGPD 8.2, développé par les développeurs du projet OpenBSD et adapté pour une utilisation sous FreeBSD et Linux (Soutien alpin déclaré, Debian, Fedora, RHEL/CentOS, UbuntuPour garantir la portabilité, des portions de code issues des projets OpenNTPD, OpenSSH et LibreSSL ont été utilisées. Le projet prend en charge la plupart des spécifications BGP 4 et est conforme à la RFC 8212, sans pour autant prétendre à une surcharge fonctionnelle ; il se concentre principalement sur les fonctionnalités les plus couramment utilisées et demandées.
Le développement d'OpenBGPD est réalisé avec le soutien du registraire Internet régional. RIPE NCC, qui souhaite rendre les fonctionnalités d'OpenBGPD utilisables серверах pour le routage aux points d'échange de trafic inter-opérateurs (IXP) et pour la création d'une alternative complète au package BIRD (parmi les alternatives ouvertes avec la mise en œuvre du protocole BGP, on peut citer les projets FRRouting, GoBGP, ExaBGP et Bio-Routing).
Le projet vise à garantir un niveau maximum de sécurité et de fiabilité. Pour la protection, une vérification stricte de l'exactitude de tous les paramètres, des moyens de surveillance du respect des limites de la mémoire tampon, de la séparation des privilèges et de la restriction de l'accès aux appels système sont utilisés. D'autres avantages incluent la syntaxe pratique du langage de configuration, les hautes performances et l'efficacité de la mémoire (par exemple, OpenBGPD peut fonctionner avec des tables de routage contenant des centaines de milliers d'entrées).
Principaux changements dans la nouvelle version :
- L'implémentation du mécanisme ASPA (Autonomous System Provider Authorization) utilisé dans BPG pour vérifier les chemins AS_PATH, autoriser les systèmes de fournisseurs autonomes et se protéger contre les fuites de routes incorrectes a été mise à jour. La mise en œuvre de l'ASPA a été mise en conformité avec les spécifications draft-ietf-sidrops-aspa-verification-16 et draft-ietf-sidrops-aspa-profile-16, et a été convertie pour utiliser des tables de recherche indépendantes de l'AFI (Address Family Indicator ).
- Correction d'un bug dans le code d'analyse des messages netlink qui provoquait une détection incorrecte de la taille des messages et un plantage de la plateforme. Linux.
- Le code de génération des messages UPDATE a été converti pour utiliser la nouvelle API ibuf.
- Messages d'erreur améliorés affichés dans bgpctl lors de la tentative d'utilisation de fonctionnalités non prises en charge dans la version portable d'OpenBGPD.
- L'exemple de règle de filtre GRACEFUL_SHUTDOWN a été modifié pour gérer uniquement les sessions ebgp.
Source: opennet.ru
