ProHoster > Blog > internetske vijesti > Prijenosno izdanje OpenBGPD 8.2

Prijenosno izdanje OpenBGPD 8.2

Predstavljeno je izdanje prijenosnog izdanja paketa za usmjeravanje OpenBGPD 8.2, koji su razvili programeri OpenBSD projekta i prilagođenog za korištenje na FreeBSD i Linuxu (deklarisana je podrška za Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Kako bi se osigurala prenosivost, korišteni su dijelovi koda iz projekata OpenNTPD, OpenSSH i LibreSSL. Projekt podržava većinu specifikacija BGP 4 i u skladu je sa zahtjevima RFC8212, ali ne pokušava obuhvatiti golemo i pruža uglavnom podršku za najpopularnije i najraširenije funkcije.

Razvoj OpenBGPD-a provodi se uz podršku regionalnog internetskog registra RIPE NCC, koji je zainteresiran za dovođenje funkcionalnosti OpenBGPD-a u prikladnost za korištenje na poslužiteljima za usmjeravanje na međuoperaterskim točkama razmjene prometa (IXP) i stvaranje punopravnog alternativa paketu BIRD (od otvorenih alternativa s implementacijom BGP protokola, možete primijetiti projekte FRRouting, GoBGP, ExaBGP i Bio-Routing).

Projekt je usmjeren na osiguranje maksimalne razine sigurnosti i pouzdanosti. Za zaštitu se koristi stroga provjera ispravnosti svih parametara, sredstva za praćenje usklađenosti s granicama međuspremnika, odvajanje privilegija i ograničenje pristupa sistemskim pozivima. Ostale prednosti uključuju prikladnu sintaksu jezika definicije konfiguracije, visoke performanse i učinkovitost memorije (na primjer, OpenBGPD može raditi s tablicama usmjeravanja koje sadrže stotine tisuća unosa).

Ključne promjene u novoj verziji:

  • Ažurirana je implementacija mehanizma ASPA (Autonomous System Provider Authorization) koji se koristi u BPG-u za provjeru AS_PATH staza, autorizaciju autonomnih sustava pružatelja usluga i zaštitu od curenja netočnih ruta. Implementacija ASPA usklađena je sa specifikacijama draft-ietf-sidrops-aspa-verification-16 i draft-ietf-sidrops-aspa-profile-16 te je pretvorena u korištenje tablica pretraživanja neovisnih o AFI-ju (indikator obitelji adresa ).
  • Ispravljena je pogreška u kodu parsera netlink poruka povezana s netočnim određivanjem veličine poruke i dovođenjem do pada na Linux platformi.
  • Kod za generiranje UPDATE poruka je pretvoren da koristi novi ibuf API.
  • Poboljšane poruke o pogrešci prikazane u bgpctl-u pri pokušaju korištenja značajki koje nisu podržane u prijenosnoj verziji OpenBGPD-a.
  • Primjer pravila filtera GRACEFUL_SHUTDOWN je modificiran da obrađuje samo ebgp sesije.

Izvor: opennet.ru

Dodajte komentar