Predstavljeno je izdanje prijenosnog izdanja paketa za usmjeravanje OpenBGPD 8.0, koji su razvili programeri OpenBSD projekta i prilagođenog za korištenje na FreeBSD i Linuxu (deklarisana je podrška za Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Kako bi se osigurala prenosivost, korišteni su dijelovi koda iz projekata OpenNTPD, OpenSSH i LibreSSL. Projekt podržava većinu specifikacija BGP 4 i u skladu je sa zahtjevima RFC8212, ali ne pokušava obuhvatiti golemo i pruža uglavnom podršku za najpopularnije i najraširenije funkcije.
Razvoj OpenBGPD-a provodi se uz podršku regionalnog internetskog registra RIPE NCC, koji je zainteresiran za dovođenje funkcionalnosti OpenBGPD-a do prikladnosti za korištenje na poslužiteljima za usmjeravanje na međuoperatorskim točkama razmjene prometa (IXP) i za stvaranje punopravnog alternativa paketu BIRD (od ostalih otvorenih alternativa koje implementiraju BGP protokol mogu se istaknuti projekti FRRouting, GoBGP, ExaBGP i Bio-Routing).
Projekt je usmjeren na osiguranje maksimalne razine sigurnosti i pouzdanosti. Za zaštitu se koristi stroga provjera ispravnosti svih parametara, sredstva za praćenje usklađenosti s granicama međuspremnika, odvajanje privilegija i ograničenje pristupa sistemskim pozivima. Ostale prednosti uključuju prikladnu sintaksu jezika definicije konfiguracije, visoke performanse i učinkovitost memorije (na primjer, OpenBGPD može raditi s tablicama usmjeravanja koje sadrže stotine tisuća unosa).
Promjene u izdanju OpenBGPD 8.0 uključuju:
- Dodana početna podrška za Flowspec (RFC5575). U trenutnom obliku podržana je samo najava flowspec pravila.
- Proširene su mogućnosti parsera naredbi u uslužnom programu bgpctl, koji sada može obraditi naredbe i konstrukcije specifične za flowspec kao što je “bgpctl show rib 192.0.2.0/24 detail”.
- Dodan je semafor za zaštitu objavljivanja RTR (RPKI to Router) podataka sesije u RDE (Route Decision Engine).
- Ispravljena je pogreška uzrokovana pojavom novog ASPA objekta u RPKI (Infrastruktura javnih ključeva resursa).
Izvor: opennet.ru