ProHoster > Blog > nouvèl sou entènèt > Lage pòtab nan OpenBGPD 8.2

Lage pòtab nan OpenBGPD 8.2

Prezante se liberasyon an nan yon edisyon pòtab nan OpenBGPD 8.2 pakè routage, devlope pa devlopè yo nan pwojè a OpenBSD ak adapte pou itilize sou FreeBSD ak Linux (sipò pou Alpine, Debian, Fedora, RHEL / CentOS, Ubuntu deklare). Pou asire portabilite, yo te itilize pati nan kòd ki soti nan pwojè OpenNTPD, OpenSSH ak LibreSSL. Pwojè a sipòte pi fò nan BGP 4 espesifikasyon yo ak konfòme yo ak kondisyon ki nan RFC8212, men li pa eseye anbrase vas la epi li bay sitou sipò pou fonksyon ki pi popilè ak toupatou.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Pwojè a konsantre sou asire nivo maksimòm sekirite ak fyab. Pou pwoteksyon, verifikasyon strik nan kòrèkteman nan tout paramèt, vle di pou kontwole konfòmite ak limit tanpon yo, separasyon nan privilèj, ak restriksyon nan aksè nan apèl sistèm yo. Lòt avantaj yo enkli sentaks pratik lang konfigirasyon an, pèfòmans segondè ak efikasite memwa (pa egzanp, OpenBGPD ka travay avèk tab routage ki gen dè santèn de milye de antre).

Chanjman kle nan nouvo vèsyon an:

  • Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
  • Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
  • Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
  • Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.

Sous: opennet.ru

Add nouvo kòmantè