Kynnt er útgáfa af flytjanlegri útgáfu af OpenBGPD 8.2 leiðarpakkanum, þróuð af hönnuðum OpenBSD verkefnisins og aðlöguð til notkunar á FreeBSD og Linux (stuðningur við Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu er lýst yfir). Til að tryggja færanleika voru notaðir hlutar kóðans frá OpenNTPD, OpenSSH og LibreSSL verkefnunum. Verkefnið styður flestar BGP 4 forskriftir og uppfyllir kröfur RFC8212, en reynir ekki að faðma hið mikla og veitir aðallega stuðning við vinsælustu og útbreiddustu aðgerðir.
Þróun OpenBGPD er framkvæmd með stuðningi svæðisbundinnar netskrárstjóra RIPE NCC, sem hefur áhuga á að koma virkni OpenBGPD til hæfis til notkunar á netþjónum til að beina á milliskiptastaði (IXP) og búa til fullgildan valkostur við BIRD pakkann (frá opnum valkostum með innleiðingu BGP siðareglur geturðu tekið eftir verkefnum FRRouting, GoBGP, ExaBGP og Bio-Routing).
Verkefnið leggur áherslu á að tryggja hámarksöryggi og áreiðanleika. Til verndar er ströng sannprófun á réttmæti allra færibreytna, aðferð til að fylgjast með því að biðminnimörkum sé fylgt, aðskilnaður réttinda og takmörkun á aðgangi að kerfissímtölum notuð. Aðrir kostir fela í sér þægilega setningafræði stillingaskilgreiningarmálsins, mikil afköst og minni skilvirkni (til dæmis getur OpenBGPD unnið með leiðartöflum sem innihalda hundruð þúsunda færslur).
Helstu breytingar í nýju útgáfunni:
- Innleiðing ASPA (Autonomous System Provider Authorization) kerfisins sem notuð er í BPG til að sannreyna AS_PATH slóðir, heimila sjálfstæða þjónustuveitukerfi og vernda gegn leka rangra leiða hefur verið uppfærð. ASPA útfærslan hefur verið færð í samræmi við draft-ietf-sidrops-aspa-verification-16 og draft-ietf-sidrops-aspa-profile-16 forskriftirnar og hefur verið breytt til að nota uppflettitöflur óháðar AFI (Address Family Indicator) ).
- Lagaði villu í netlink skilaboðaþáttarkóðanum sem tengist rangri ákvörðun skilaboðastærðar og leiddi til hruns á Linux pallinum.
- Kóðanum til að búa til UPDATE skilaboð hefur verið breytt til að nota nýja ibuf API.
- Bætt villuboð birt í bgpctl þegar reynt er að nota eiginleika sem ekki eru studdir í færanlegu útgáfunni af OpenBGPD.
- GRACEFUL_SHUTDOWN síuregludæminu hefur verið breytt til að taka aðeins á ebgp lotum.
Heimild: opennet.ru