Bemutatjuk az OpenBGPD 8.2 útválasztó csomag hordozható kiadásának kiadását, amelyet az OpenBSD projekt fejlesztői fejlesztettek ki, és amelyet FreeBSD-n és Linuxon való használatra adaptáltak (az Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu támogatása deklarált). A hordozhatóság biztosítása érdekében az OpenNTPD, OpenSSH és LibreSSL projektek kódjának egyes részeit használták fel. A projekt támogatja a legtöbb BGP 4 specifikációt és megfelel az RFC8212 követelményeinek, de nem próbálja átfogni a hatalmasat, és elsősorban a legnépszerűbb és legelterjedtebb funkciókat támogatja.
Az OpenBGPD fejlesztése a regionális internetes regisztrátor, a RIPE NCC támogatásával valósul meg, amely abban érdekelt, hogy az OpenBGPD funkcionalitását alkalmassá tegye a szervereken való használatra interoperátori forgalmi cserepontokon (IXP) történő útválasztáshoz, és egy teljes értékű hálózatot hozzon létre. alternatíva a BIRD csomaghoz (a BGP protokoll megvalósításával rendelkező nyílt alternatívák közül megemlíthető az FRRouting, GoBGP, ExaBGP és Bio-Routing projekt).
A projekt a biztonság és a megbízhatóság maximális szintjének biztosítására összpontosít. A védelem érdekében az összes paraméter helyességének szigorú ellenőrzését, a pufferhatárok betartásának ellenőrzésére szolgáló eszközöket, a jogosultságok szétválasztását és a rendszerhívásokhoz való hozzáférés korlátozását használják. További előnyök közé tartozik a konfigurációdefiníciós nyelv kényelmes szintaxisa, a nagy teljesítmény és a memóriahatékonyság (például az OpenBGPD több százezer bejegyzést tartalmazó útválasztási táblákkal is működik).
Főbb változások az új verzióban:
- Frissítésre került az ASPA (Autonomous System Provider Authorization) mechanizmus, amelyet a BPG-ben használnak az AS_PATH útvonalak ellenőrzésére, az autonóm szolgáltatói rendszerek engedélyezésére és a helytelen útvonalak kiszivárgása elleni védelemre. Az ASPA megvalósítást összhangba hozták a draft-ietf-sidrops-aspa-verification-16 és a draft-ietf-sidrops-aspa-profile-16 specifikációkkal, és átalakították az AFI-tól (Address Family Indicator) független keresőtáblák használatára. ).
- Kijavítottuk a netlink üzenetelemző kódjában lévő hibát, amely az üzenet méretének helytelen meghatározásához vezetett, és a Linux platform összeomlásához vezetett.
- Az UPDATE üzenetek generálására szolgáló kód az új ibuf API használatára lett konvertálva.
- Továbbfejlesztett hibaüzenetek a bgpctl-ben, amikor az OpenBGPD hordozható verziójában nem támogatott funkciókat próbálnak használni.
- A GRACEFUL_SHUTDOWN szűrőszabály példája úgy módosult, hogy csak az ebgp munkameneteket kezelje.
Forrás: opennet.ru