Anúnciase o lanzamento da edición portátil do paquete de enrutamento OpenBGPD 8.2, desenvolvido polos desenvolvedores do proxecto OpenBSD e adaptado para o seu uso en FreeBSD e Linux (alpine, Debian, Fedora, RHEL/CentOS, compatibilidade con Ubuntu). Para garantir a portabilidade, utilizáronse partes do código dos proxectos OpenNTPD, OpenSSH e LibreSSL. O proxecto admite a maioría das especificacións BGP 4 e cumpre cos requisitos da RFC8212, pero non tenta abrazar a inmensidade e ofrece principalmente soporte para as funcións máis solicitadas e comúns.
O desenvolvemento de OpenBGPD realízase co apoio do rexistrador rexional de Internet RIPE NCC, que está interesado en adaptar a funcionalidade de OpenBGPD para o seu uso en servidores para o enrutamento nos puntos de intercambio de tráfico de interoperadores (IXP) e en crear un programa completo. alternativa ao paquete BIRD (dende as alternativas abertas coa implantación do protocolo BGP, pódense sinalar os proxectos FRRouting, GoBGP, ExaBGP e Bio-Routing).
O proxecto céntrase en garantir o máximo nivel de seguridade e fiabilidade. Para a protección, utilízase un control estrito da corrección de todos os parámetros, medios para supervisar o cumprimento dos límites do búfer, a separación de privilexios e a restrición de acceso ás chamadas do sistema. Entre as vantaxes, tamén hai unha sintaxe conveniente para a linguaxe de definición de configuración, alto rendemento e eficiencia da memoria (por exemplo, OpenBGPD pode traballar con táboas de enrutamento que inclúen centos de miles de entradas).
Principais cambios na nova versión:
- Actualizouse a implementación do mecanismo ASPA (Autonomous System Provider Authorization) utilizado en BPG para verificar as rutas AS_PATH, autorizar sistemas de provedores autónomos e protexer contra fugas de rutas incorrectas. A implementación de ASPA cumpriu as especificacións draft-ietf-sidrops-aspa-verification-16 e draft-ietf-sidrops-aspa-profile-16, e converteuse para utilizar táboas de busca independentes de AFI (Address Family Indicator). ).
- Corrixiuse un erro no código do analizador de mensaxes de netlink relacionado coa determinación incorrecta do tamaño da mensaxe e que provocaba un fallo na plataforma Linux.
- O código para xerar mensaxes UPDATE converteuse para utilizar a nova API de ibuf.
- As mensaxes de erro melloradas que se mostran en bgpctl ao tentar utilizar funcións non admitidas na versión portátil de OpenBGPD.
- O exemplo de regra de filtro GRACEFUL_SHUTDOWN modificouse para xestionar só sesións ebgp.
Fonte: opennet.ru