Sviluppatori di OpenBSD rilascio di un'edizione portatile del pacchetto di routing , che può essere utilizzato su sistemi operativi diversi da OpenBSD. Per garantire la portabilità sono state utilizzate parti del codice dei progetti OpenNTPD, OpenSSH e LibreSSL. Oltre a OpenBSD, viene annunciato il supporto per Linux e FreeBSD. OpenBGPD è stato testato su Debian 9, Ubuntu 14.04+ e FreeBSD 12.
OpenBGPD è stato sviluppato sotto registrar Internet regionale RIPE NCC, interessato a rendere idonea la funzionalità di OpenBGPD per l'uso sui server per l'instradamento nei punti di scambio del traffico tra operatori (IXP) e a creare un'alternativa completa al pacchetto (altre alternative aperte che implementano il protocollo BGP includono progetti , , и ).
Lo sviluppo di OpenBGPD si concentra sulla garanzia del massimo livello di sicurezza e affidabilità. Per la protezione vengono utilizzati una rigorosa verifica della correttezza di tutti i parametri, mezzi per monitorare il rispetto dei limiti del buffer, la separazione dei privilegi e la limitazione dell'accesso alle chiamate di sistema. Altri vantaggi includono la comoda sintassi del linguaggio di definizione della configurazione, prestazioni elevate ed efficienza della memoria (ad esempio, OpenBGPD può funzionare con tabelle di routing contenenti centinaia di migliaia di voci). Il progetto supporta la maggior parte delle specifiche BGP 4 ed è conforme ai requisiti RFC8212, ma non cerca di abbracciare il vasto e fornisce principalmente supporto per le funzioni più popolari e diffuse.
Nel rilascio di OpenBGPD 6.7 i seguenti miglioramenti:
- L'utilità bgpctl fornisce il supporto iniziale per l'output JSON;
- В è consentito impostare contemporaneamente indirizzi IPv4 e IPv6 nella direttiva indirizzo locale in blocchi “gruppo”;
- È garantita la corretta aggregazione delle tabelle ROA (Route Origin Authorization) con coppie prefisso/source-as in un elemento con il valore “maxlen” più lungo;
- Aggiunta la proprietà "max-prefix {NUM} out" a bgpd.conf per limitare il numero di prefissi pubblicizzati ed evitare la perdita di tabelle complete;
- In bgpctl, il comando 'show neighbor' è stato espanso per visualizzare i contatori dei prefissi ricevuti e impostati, nonché il valore del limite “max-prefix out”;
- Le notifiche includono informazioni sulla causa degli errori nidificati. Il comando “bgpctl show neighbor” fornisce un output della causa dell'ultimo errore ricevuto;
- Per eseguire correttamente l'operazione di “graceful reload”, i prefissi obsoleti vengono contrassegnati nella tabella Adj-RIB-Out, che memorizza le informazioni sui percorsi selezionati dal router BGP locale per pubblicizzare i percorsi ottimali ai peer;
- Aggiunta la possibilità di creare OpenBGPD utilizzando il pacchetto per scrivere parser bison senza byacc;
- Aggiunta l'opzione “--runstatedir”, attraverso la quale è possibile determinare il percorso di bgpctl.sock;
- Ripulito lo script di configurazione per migliorare la portabilità.
Fonte: opennet.ru