Kynnt er útgáfa af flytjanlegri útgáfu af OpenBGPD 8.0 leiðarpakkanum, þróuð af hönnuðum OpenBSD verkefnisins og aðlöguð til notkunar á FreeBSD og Linux (stuðningur við Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu er lýst yfir). Til að tryggja færanleika voru notaðir hlutar kóðans frá OpenNTPD, OpenSSH og LibreSSL verkefnunum. Verkefnið styður flestar BGP 4 forskriftir og uppfyllir kröfur RFC8212, en reynir ekki að faðma hið mikla og veitir aðallega stuðning við vinsælustu og útbreiddustu aðgerðir.
Þróun OpenBGPD er framkvæmd með stuðningi svæðisbundinnar netskrárstjóra RIPE NCC, sem hefur áhuga á að koma virkni OpenBGPD til hæfis til notkunar á netþjónum til að beina á milliskiptastaði (IXP) og búa til fullgildan valkostur við BIRD pakkann (frá öðrum opnum valkostum sem innleiða BGP siðareglur Hægt er að benda á verkefnin FRRouting, GoBGP, ExaBGP og Bio-Routing).
Verkefnið leggur áherslu á að tryggja hámarksöryggi og áreiðanleika. Til verndar er ströng sannprófun á réttmæti allra færibreytna, aðferð til að fylgjast með því að biðminnimörkum sé fylgt, aðskilnaður réttinda og takmörkun á aðgangi að kerfissímtölum notuð. Aðrir kostir fela í sér þægilega setningafræði stillingaskilgreiningarmálsins, mikil afköst og minni skilvirkni (til dæmis getur OpenBGPD unnið með leiðartöflum sem innihalda hundruð þúsunda færslur).
Breytingar á OpenBGPD 8.0 útgáfunni eru ma:
- Bætti við upphafsstuðningi fyrir Flowspec (RFC5575). Í núverandi mynd er aðeins tilkynning um flæðispec reglur studd.
- Möguleiki skipanaþáttarans í bgpctl tólinu hefur verið stækkaður, sem getur nú unnið úr flæðispec-sértækum skipunum og smíðum eins og "bgpctl show rib 192.0.2.0/24 detail".
- Tölfræði hefur verið bætt við til að vernda birtingu RTR (RPKI to Router) lotugagna í RDE (Route Decision Engine).
- Lagaði villu af völdum útlits nýs ASPA-hluts í RPKI (Resource Public Key Infrastructure).
Heimild: opennet.ru