Bemutatjuk az OpenBGPD 8.0 útválasztó csomag hordozható kiadásának kiadását, amelyet az OpenBSD projekt fejlesztői fejlesztettek ki, és amelyet FreeBSD-n és Linuxon való használatra adaptáltak (az Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu támogatása deklarált). A hordozhatóság biztosítása érdekében az OpenNTPD, OpenSSH és LibreSSL projektek kódjának egyes részeit használták fel. A projekt támogatja a legtöbb BGP 4 specifikációt és megfelel az RFC8212 követelményeinek, de nem próbálja átfogni a hatalmasat, és elsősorban a legnépszerűbb és legelterjedtebb funkciókat támogatja.
Az OpenBGPD fejlesztése a regionális internetes regisztrátor, a RIPE NCC támogatásával valósul meg, amely abban érdekelt, hogy az OpenBGPD funkcionalitását alkalmassá tegye a szervereken való használatra interoperátori forgalmi cserepontokon (IXP) történő útválasztáshoz, és egy teljes értékű hálózatot hozzon létre. alternatíva a BIRD csomaghoz (a BGP protokollt megvalósító egyéb nyitott alternatívák közül az FRRuting, GoBGP, ExaBGP és Bio-Routing projektek említhetők).
A projekt a biztonság és a megbízhatóság maximális szintjének biztosítására összpontosít. A védelem érdekében az összes paraméter helyességének szigorú ellenőrzését, a pufferhatárok betartásának ellenőrzésére szolgáló eszközöket, a jogosultságok szétválasztását és a rendszerhívásokhoz való hozzáférés korlátozását használják. További előnyök közé tartozik a konfigurációdefiníciós nyelv kényelmes szintaxisa, a nagy teljesítmény és a memóriahatékonyság (például az OpenBGPD több százezer bejegyzést tartalmazó útválasztási táblákkal is működik).
Az OpenBGPD 8.0 kiadásának változásai a következők:
- A Flowspec (RFC5575) kezdeti támogatása hozzáadva. Jelenlegi formájában csak a folyamatspec szabályok bejelentése támogatott.
- Kibővültek a bgpctl segédprogram parancselemzőjének képességei, amely mostantól képes feldolgozni a folyamspecifikus parancsokat és konstrukciókat, mint például a „bgpctl show rib 192.0.2.0/24 detail”.
- Egy szemafor került hozzáadásra az RTR (RPKI to Router) munkamenet adatainak RDE-ben (Route Decision Engine) való közzétételének védelmére.
- Kijavítottuk azt a hibát, amelyet egy új ASPA-objektum megjelenése okozott az RPKI-ben (Resource Public Key Infrastructure).
Forrás: opennet.ru