Rilis edisi portabel paket perutean OpenBGPD 8.2, dikembangkan oleh pengembang proyek OpenBSD dan diadaptasi untuk digunakan di FreeBSD dan Linux (alpine, Debian, Fedora, RHEL/CentOS, dukungan Ubuntu diumumkan). Untuk memastikan portabilitas, bagian kode dari proyek OpenNTPD, OpenSSH, dan LibreSSL digunakan. Proyek ini mendukung sebagian besar spesifikasi BGP 4 dan memenuhi persyaratan RFC8212, tetapi tidak mencoba merangkul besarnya dan terutama memberikan dukungan untuk fungsi yang paling banyak diminta dan umum.
Pengembangan OpenBGPD dilakukan dengan dukungan registrar Internet regional RIPE NCC, yang tertarik untuk membawa fungsionalitas OpenBGPD agar sesuai untuk digunakan pada server untuk perutean di titik pertukaran lalu lintas antaroperator (IXP) dan dalam menciptakan layanan penuh. alternatif untuk paket BIRD (dari alternatif terbuka dengan penerapan protokol BGP, proyek FRRouting, GoBGP, ExaBGP dan Bio-Routing dapat diperhatikan).
Proyek ini berfokus untuk memastikan tingkat keamanan dan keandalan maksimum. Untuk perlindungan, pemeriksaan ketat atas kebenaran semua parameter, sarana untuk memantau kepatuhan dengan batas buffer, pemisahan hak istimewa, dan pembatasan akses ke panggilan sistem digunakan. Di antara kelebihannya, ada juga sintaks yang nyaman untuk bahasa definisi konfigurasi, kinerja tinggi, dan efisiensi memori (misalnya, OpenBGPD dapat bekerja dengan tabel perutean yang menyertakan ratusan ribu entri).
Perubahan penting dalam versi baru:
- Implementasi mekanisme ASPA (Otorisasi Penyedia Sistem Otonom) yang digunakan di BPG untuk memverifikasi jalur AS_PATH, mengotorisasi sistem penyedia otonom, dan melindungi dari kebocoran rute yang salah telah diperbarui. Implementasi ASPA telah disesuaikan dengan spesifikasi draft-ietf-sidrops-aspa-verification-16 dan draft-ietf-sidrops-aspa-profile-16, dan telah dikonversi untuk menggunakan tabel pencarian yang independen dari AFI (Address Family Indicator ).
- Memperbaiki bug pada kode parser pesan netlink yang terkait dengan penentuan ukuran pesan yang salah dan menyebabkan crash pada platform Linux.
- Kode untuk menghasilkan pesan UPDATE telah dikonversi untuk menggunakan API ibuf baru.
- Pesan kesalahan yang ditingkatkan ditampilkan di bgpctl ketika mencoba menggunakan fitur yang tidak didukung dalam versi portabel OpenBGPD.
- Contoh aturan filter GRACEFUL_SHUTDOWN telah dimodifikasi untuk hanya menangani sesi ebgp.
Sumber: opennet.ru