Օլիվյե Կոչարդ-Լաբե, FreeNAS բաշխման ստեղծող, մասնագիտացված բաշխման հավաքածուի թողարկում (BSDRP), հայտնի է կոդերի բազան FreeBSD 12.1-ին թարմացնելու համար: Բաշխումը նախատեսված է կոմպակտ ծրագրային երթուղիչներ ստեղծելու համար, որոնք աջակցում են արձանագրությունների լայն շրջանակ, ինչպիսիք են RIP, OSPF, BGP և PIM: Կառավարումն իրականացվում է հրամանի տողի ռեժիմում՝ Cisco-ն հիշեցնող CLI ինտերֆեյսի միջոցով: Բաշխում amd64 և i386 ճարտարապետությունների հավաքներում (տեղադրման պատկերի չափը 140 ՄԲ):
Ի լրումն նոր տարբերակի՝ FreeBSD 12.1-STABLE-ի թարմացման միացնելով Intel-ի պրոցեսորների համար միկրոկոդերի լռելյայն բեռնումը և ավելացնելով wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash և frr7-pythontools փաթեթներ, ինչպես նաև if_cxgbev (Chelsio Ethernet VF) և if_qlxgb (Ethernet) QLogic (Ethernet.3200.) Լռելյայնորեն, ICMP վերահղումների ճիշտ արգելափակումը միացված է: Ծրագրաշարի թարմացված տարբերակները ներառում են easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 և strongswan 5.8.4: IPv6-ի համար Multicast կոմունալ ծառայությունները (pim6-tools, pim6dd, pim6sd) բացառված են փաթեթից:
Բաշխման հիմնական բնութագրերը.
- Հավաքածուն ներառում է երկու փաթեթ՝ երթուղային արձանագրությունների ներդրմամբ. (Quagga պատառաքաղ)՝ BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS և աջակցությամբ BGP, RIP, RIPng (IPv6), OSPF v2 և OSFP v3 (IPv6) աջակցությամբ;
- Բաշխումը հարմարեցված է մի քանի առանձին երթուղային աղյուսակների (FIB) զուգահեռ օգտագործման համար, որոնք կապված են իրական և վիրտուալ միջերեսների հետ.
- SNMP (bsnmp-ucd) կարող է օգտագործվել մոնիտորինգի և կառավարման համար: Աջակցում է տրաֆիկի տվյալների արտահանմանը Netflow հոսքերի տեսքով.
- Ցանցի աշխատանքը գնահատելու համար այն ներառում է կոմունալ ծառայություններ, ինչպիսիք են NetPIPE, iperf, netblast, netsend և netreceive: Երթևեկության վիճակագրությունը կուտակելու համար օգտագործվում է ng_netflow;
- freevrrpd-ի առկայությունը VRRP արձանագրության ներդրմամբ (Վիրտուալ երթուղիչի ավելորդության արձանագրություն, RFC 3768) և ucarp-ը՝ CARP արձանագրության աջակցությամբ, որը նախատեսված է սխալ հանդուրժող երթուղիչների աշխատանքը կազմակերպելու համար՝ վիրտուալ MAC հասցեն ակտիվ սերվերին կապելով, որը ձախողման դեպքում տեղափոխվում է պահեստային սերվեր: Նորմալ ռեժիմում բեռը կարող է բաշխվել երկու սերվերների վրա, սակայն ձախողման դեպքում առաջին երթուղիչը կարող է վերցնել երկրորդի բեռը, իսկ երկրորդը՝ առաջինը.
- (Multi-link PPP daemon) աջակցում է PPTP, PPPoE և L2TP;
- Թողունակությունը կառավարելու համար առաջարկվում է օգտագործել ձևավորող IPFW + dummynet կամ ;
- Ethernet-ի համար այն աջակցում է VLAN-ի հետ աշխատելուն (802.1q), կապի ագրեգացմանը և ցանցային կամուրջների օգտագործմանը՝ օգտագործելով Rapid Spanning Tree Protocol (802.1w);
- Օգտագործվում է մոնիտորինգի համար ;
- Տրամադրվում է VPN աջակցություն՝ GRE, GIF, IPSec (IKEv1 և IKEv2՝ strongswan-ով), OpenVPN և Wireguard;
- NAT64 աջակցություն՝ օգտագործելով tayga daemon և բնիկ աջակցություն IPv6-ից IPv4 թունելների համար;
- Լրացուցիչ ծրագրեր տեղադրելու համար օգտագործեք pkgng փաթեթի կառավարիչը;
- Այն ներառում է DHCP սերվեր և isc-dhcp հաճախորդ, ինչպես նաև ssmtp փոստի սերվեր;
- Աջակցում է կառավարմանը SSH-ի, սերիական պորտի, telnet-ի և տեղական վահանակի միջոցով: Կառավարումը պարզեցնելու համար հավաքածուն ներառում է tmux կոմունալ (էկրանի BSD անալոգը);
- Boot պատկերներ, որոնք ստեղծվել են FreeBSD-ի հիման վրա՝ օգտագործելով սցենար ;
- Համակարգի թարմացումներն ապահովելու համար Flash քարտի վրա ստեղծվում է երկու բաժին, եթե առկա է թարմացված պատկեր, այն բեռնվում է երկրորդ բաժանման մեջ, վերաբեռնումից հետո այս բաժինը ակտիվանում է, և բազային բաժինը սպասում է հաջորդ թարմացմանը ( միջնորմներն օգտագործվում են հերթով): Հնարավոր է վերադառնալ համակարգի նախկին վիճակին, եթե տեղադրված թարմացման հետ կապված խնդիրներ հայտնաբերվեն.
- Յուրաքանչյուր ֆայլ ունի sha256 checksum, որը թույլ է տալիս ստուգել տեղեկատվության ամբողջականությունը:
Source: opennet.ru