Rilis edisi portabel paket perutean OpenBGPD 8.0, dikembangkan oleh pengembang proyek OpenBSD dan diadaptasi untuk digunakan di FreeBSD dan Linux (alpine, Debian, Fedora, RHEL/CentOS, dukungan Ubuntu diumumkan). Untuk memastikan portabilitas, bagian kode dari proyek OpenNTPD, OpenSSH, dan LibreSSL digunakan. Proyek ini mendukung sebagian besar spesifikasi BGP 4 dan memenuhi persyaratan RFC8212, tetapi tidak mencoba merangkul besarnya dan terutama memberikan dukungan untuk fungsi yang paling banyak diminta dan umum.
Pengembangan OpenBGPD didukung oleh pendaftar Internet regional RIPE NCC, yang tertarik untuk membawa fungsionalitas OpenBGPD agar sesuai untuk digunakan pada server untuk perutean di titik pertukaran lalu lintas antar-operator (IXP) dan dalam menciptakan alternatif lengkap untuk paket BIRD (alternatif terbuka lainnya dengan implementasi protokol BGP termasuk proyek FRRouting, GoBGP, ExaBGP dan Bio-Routing).
Proyek ini berfokus untuk memastikan tingkat keamanan dan keandalan maksimum. Untuk perlindungan, pemeriksaan ketat atas kebenaran semua parameter, sarana untuk memantau kepatuhan dengan batas buffer, pemisahan hak istimewa, dan pembatasan akses ke panggilan sistem digunakan. Di antara kelebihannya, ada juga sintaks yang nyaman untuk bahasa definisi konfigurasi, kinerja tinggi, dan efisiensi memori (misalnya, OpenBGPD dapat bekerja dengan tabel perutean yang menyertakan ratusan ribu entri).
Perubahan dalam rilis OpenBGPD 8.0 meliputi:
- Menambahkan dukungan awal untuk Flowspec (RFC5575). Dalam bentuknya saat ini, hanya aturan pengumuman flowspec yang didukung.
- Parser perintah bgpctl telah ditingkatkan untuk menangani perintah dan konstruksi khusus flowspec seperti "bgpctl show rib 192.0.2.0/24 detail".
- Sebuah semafor telah ditambahkan untuk melindungi publikasi dalam RDE (Route Decision Engine) dari data sesi RTR (RPKI ke Router).
- Memperbaiki bug yang disebabkan oleh munculnya objek ASPA baru di RPKI (Resource Public Key Infrastructure).
Sumber: opennet.ru