Ներկայացված է OpenBGPD 8.2 երթուղային փաթեթի շարժական տարբերակի թողարկումը, որը մշակվել է OpenBSD նախագծի մշակողների կողմից և հարմարեցված օգտագործման համար FreeBSD-ում և Linux-ում (հայտարարված է աջակցություն Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu-ին): Դյուրակիրությունն ապահովելու համար օգտագործվել են OpenNTPD, OpenSSH և LibreSSL նախագծերի կոդի մասեր: Նախագիծն աջակցում է BGP 4 բնութագրերի մեծ մասին և համապատասխանում է RFC8212-ի պահանջներին, սակայն չի փորձում ընդունել հսկայականը և հիմնականում ապահովում է ամենահայտնի և տարածված գործառույթների աջակցությունը:
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
Ծրագիրը կենտրոնացած է անվտանգության և հուսալիության առավելագույն մակարդակի ապահովման վրա: Պաշտպանության համար օգտագործվում են բոլոր պարամետրերի ճշգրտության խիստ ստուգում, բուֆերային սահմաններին համապատասխանության մոնիտորինգի միջոցներ, արտոնությունների տարանջատում և համակարգային զանգերի հասանելիության սահմանափակում: Այլ առավելությունները ներառում են կոնֆիգուրացիայի սահմանման լեզվի հարմար շարահյուսությունը, բարձր կատարողականությունը և հիշողության արդյունավետությունը (օրինակ, OpenBGPD-ն կարող է աշխատել հարյուր հազարավոր գրառումներ պարունակող երթուղային աղյուսակների հետ):
Հիմնական փոփոխությունները նոր տարբերակում.
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
Source: opennet.ru