Desenvolvedores de OpenBSD lanzamento dunha edición portátil do paquete de enrutamento , que se pode usar en sistemas operativos distintos de OpenBSD. Para garantir a portabilidade, utilizáronse partes do código dos proxectos OpenNTPD, OpenSSH e LibreSSL. Ademais de OpenBSD, anúnciase soporte para Linux e FreeBSD. OpenBGPD probouse en Debian 9, Ubuntu 14.04+ e FreeBSD 12.
OpenBGPD estase a desenvolver baixo rexistrador rexional de Internet RIPE NCC, que está interesado en adaptar a funcionalidade de OpenBGPD para o seu uso en servidores para o enrutamento en puntos de intercambio de tráfico interoperador (IXP) e en crear unha alternativa completa ao paquete. (Outras alternativas abertas que implementan o protocolo BGP inclúen proxectos , , и ).
O desenvolvemento de OpenBGPD céntrase en garantir o máis alto nivel de seguridade e fiabilidade. Para protección, utilízanse unha verificación estrita da corrección de todos os parámetros, medios para supervisar o cumprimento dos límites do búfer, a separación de privilexios e a restrición de acceso ás chamadas do sistema. Outras vantaxes inclúen a sintaxe conveniente da linguaxe de definición de configuración, o alto rendemento e a eficiencia da memoria (por exemplo, OpenBGPD pode funcionar con táboas de enrutamento que conteñan centos de miles de entradas). O proxecto admite a maioría das especificacións BGP 4 e cumpre cos requisitos da RFC8212, pero non tenta abrazar o amplo e ofrece principalmente soporte para as funcións máis populares e estendidas.
No lanzamento de OpenBGPD 6.7 as seguintes melloras:
- A utilidade bgpctl proporciona soporte inicial para a saída JSON;
- В permítese establecer simultáneamente enderezos IPv4 e IPv6 na directiva de enderezo local en bloques de "grupo";
- A agregación correcta das táboas ROA (autorización de orixe da ruta) con pares de prefixo/fonte nun elemento co valor "maxlen" máis longo está garantida;
- Engadiuse a propiedade "max-prefix {NUM} out" a bgpd.conf para limitar o número de prefixos anunciados para evitar filtrar táboas completas;
- En bgpctl, o comando "mostrar o veciño" foi expandido para mostrar os contadores dos prefixos recibidos e definidos, así como o valor do límite "máx-prefix out";
- As notificacións inclúen información sobre a causa dos erros aniñados. O comando "bgpctl show neighbor" proporciona unha saída da causa do último erro recibido;
- Para realizar correctamente a operación de "recarga graciosa", márcanse prefixos obsoletos na táboa Adj-RIB-Out, que almacena información sobre as rutas seleccionadas polo enrutador BGP local para anunciar rutas óptimas aos compañeiros;
- Engadida a posibilidade de construír OpenBGPD usando o paquete para escribir analizadores bison sen byacc;
- Engadida a opción "--runstatedir", a través da cal pode determinar o camiño a bgpctl.sock;
- Limpou o script de configuración para mellorar a portabilidade.
Fonte: opennet.ru