OpenBSD fejlesztők az útválasztó csomag hordozható kiadásának kiadása , amely az OpenBSD-től eltérő operációs rendszereken is használható. A hordozhatóság biztosítása érdekében az OpenNTPD, OpenSSH és LibreSSL projektek kódjának egyes részeit használták fel. Az OpenBSD mellett bejelentették a Linux és a FreeBSD támogatását. Az OpenBGPD-t Debian 9, Ubuntu 14.04+ és FreeBSD 12 rendszereken tesztelték.
alatt fejlesztik az OpenBGPD-t regionális internetes regisztrátor, a RIPE NCC, amely az OpenBGPD funkcionalitásának alkalmassá tételében érdekelt a szervereken való használatra az interoperator forgalom cserepontokon (IXP) történő útválasztáshoz, valamint a csomag teljes értékű alternatívájának létrehozásában. (A BGP protokollt megvalósító egyéb nyitott alternatívák közé tartoznak a projektek , , и ).
Az OpenBGPD fejlesztése a legmagasabb szintű biztonság és megbízhatóság biztosítására összpontosít. A védelem érdekében az összes paraméter helyességének szigorú ellenőrzését, a pufferhatárok betartásának ellenőrzésére szolgáló eszközöket, a jogosultságok szétválasztását és a rendszerhívásokhoz való hozzáférés korlátozását használják. További előnyök közé tartozik a konfigurációdefiníciós nyelv kényelmes szintaxisa, a nagy teljesítmény és a memóriahatékonyság (például az OpenBGPD több százezer bejegyzést tartalmazó útválasztási táblákkal is tud működni). A projekt támogatja a legtöbb BGP 4 specifikációt és megfelel az RFC8212 követelményeinek, de nem próbálja átfogni a hatalmasat, és elsősorban a legnépszerűbb és legelterjedtebb funkciókat támogatja.
Az OpenBGPD 6.7 kiadásában a következő fejlesztések:
- A bgpctl segédprogram kezdeti támogatást nyújt a JSON-kimenethez;
- В megengedett az IPv4 és IPv6 címek egyidejű beállítása a helyi cím direktívában „csoportos” blokkban;
- A prefix/source-as párokat tartalmazó ROA táblák (Route Origin Authorization) helyes összesítése egy leghosszabb „maxlen” értékű elembe biztosított;
- A "max-prefix {NUM} out" tulajdonság hozzáadva a bgpd.conf fájlhoz a hirdetett előtagok számának korlátozása érdekében, hogy elkerülje a teljes táblázatok kiszivárgását;
- A bgpctl-ben a 'show szomszéd' parancs kibővült, hogy megjelenítse a fogadott és beállított előtagok számlálóit, valamint a "max-prefix out" határértéket;
- Az értesítések információkat tartalmaznak a beágyazott hibák okáról. A „bgpctl show szomszéd” parancs az utoljára kapott hiba okának kimenetét adja meg;
- A „kecses újratöltés” művelet helyes végrehajtása érdekében az elavult előtagok megjelölésre kerülnek az Adj-RIB-Out táblázatban, amely információkat tárol a helyi BGP-útválasztó által kiválasztott útvonalakról, hogy optimális útvonalakat hirdethessen a társaknak;
- Hozzáadtuk az OpenBGPD felépítésének lehetőségét a bölényelemzők byacc nélküli írására szolgáló csomag használatával;
- Hozzáadtuk a „--runstatedir” opciót, amelyen keresztül meghatározhatja a bgpctl.sock elérési útját;
- A hordozhatóság javítása érdekében megtisztította a konfigurációs szkriptet.
Forrás: opennet.ru