Pengembang OpenBSD rilis edisi portabel dari paket perutean , yang dapat digunakan pada sistem operasi selain OpenBSD. Untuk memastikan portabilitas, sebagian kode dari proyek OpenNTPD, OpenSSH dan LibreSSL digunakan. Selain OpenBSD, dukungan untuk Linux dan FreeBSD diumumkan. OpenBGPD telah diuji pada Debian 9, Ubuntu 14.04+ dan FreeBSD 12.
OpenBGPD sedang dikembangkan di bawah registrar Internet regional RIPE NCC, yang tertarik untuk membawa fungsionalitas OpenBGPD agar sesuai untuk digunakan pada server untuk perutean di titik pertukaran lalu lintas antaroperator (IXP) dan dalam menciptakan alternatif lengkap untuk paket tersebut (alternatif terbuka lainnya yang mengimplementasikan protokol BGP mencakup proyek , , и ).
Pengembangan OpenBGPD berfokus pada memastikan tingkat keamanan dan keandalan tertinggi. Untuk perlindungan, verifikasi ketat atas kebenaran semua parameter, sarana untuk memantau kepatuhan terhadap batas buffer, pemisahan hak istimewa, dan pembatasan akses ke panggilan sistem digunakan. Keuntungan lainnya termasuk sintaks bahasa definisi konfigurasi yang mudah digunakan, kinerja tinggi dan efisiensi memori (misalnya, OpenBGPD dapat bekerja dengan tabel perutean yang berisi ratusan ribu entri). Proyek ini mendukung sebagian besar spesifikasi BGP 4 dan mematuhi persyaratan RFC8212, tetapi tidak mencoba merangkul spesifikasi yang luas dan terutama menyediakan dukungan untuk fungsi yang paling populer dan tersebar luas.
Dalam rilis OpenBGPD 6.7 perbaikan berikut:
- Utilitas bgpctl menyediakan dukungan awal untuk keluaran JSON;
- В diperbolehkan untuk mengatur alamat IPv4 dan IPv6 secara bersamaan dalam arahan alamat lokal di blok “grup”;
- Agregasi tabel ROA (Otorisasi Asal Rute) yang benar dengan pasangan awalan/sumber-as menjadi satu elemen dengan nilai “maxlen” terpanjang dipastikan;
- Menambahkan properti "max-prefix {NUM} out" ke bgpd.conf untuk membatasi jumlah awalan yang diiklankan guna menghindari kebocoran tabel lengkap;
- Di bgpctl, perintah 'show neighbour' telah diperluas untuk menampilkan penghitung prefiks yang diterima dan ditetapkan, serta nilai batas “max-prefix out”;
- Pemberitahuan tersebut mencakup informasi tentang penyebab kesalahan yang bersarang. Perintah “bgpctl show neighbour” memberikan keluaran penyebab kesalahan terakhir yang diterima;
- Untuk melakukan operasi "muat ulang dengan anggun" dengan benar, awalan yang sudah usang ditandai di tabel Adj-RIB-Out, yang menyimpan informasi tentang rute yang dipilih oleh router BGP lokal untuk mengiklankan rute optimal ke rekan-rekan;
- Menambahkan kemampuan untuk membangun OpenBGPD menggunakan paket untuk menulis parser bison tanpa byacc;
- Menambahkan opsi “--runstatedir”, yang melaluinya Anda dapat menentukan jalur ke bgpctl.sock;
- Membersihkan skrip konfigurasi untuk meningkatkan portabilitas.
Sumber: opennet.ru