Olivier Cochard-Labbé, creatore della distribuzione FreeNAS, rilascio di un kit di distribuzione specializzato (BSDRP), notevole per l'aggiornamento della base di codice a FreeBSD 12.1. La distribuzione è progettata per creare router software compatti che supportano un'ampia gamma di protocolli, come RIP, OSPF, BGP e PIM. La gestione avviene in modalità riga di comando tramite un'interfaccia CLI che ricorda Cisco. Distribuzione in assembly per architetture amd64 e i386 (dimensione immagine di installazione 140 MB).
Oltre all'aggiornamento a FreeBSD 12.1-STABLE, è disponibile una nuova versione abilitando il caricamento del microcodice per processori Intel per impostazione predefinita e aggiungendo i pacchetti wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash e frr7-pythontools, nonché i driver if_cxgbev (Chelsio Ethernet VF) e if_qlxgb (Ethernet QLogic 3200). Per impostazione predefinita, è abilitato il blocco corretto dei reindirizzamenti ICMP. Le versioni aggiornate del software includono easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 e strongswan 5.8.4. Le utilità multicast per IPv6 (pim6-tools, pim6dd, pim6sd) sono escluse dal pacchetto.
Principali caratteristiche della distribuzione:
- Il kit comprende due pacchetti con l'implementazione dei protocolli di routing: (fork Quagga) con supporto per BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS e con supporto per BGP, RIP, RIPng (IPv6), OSPF v2 e OSFP v3 (IPv6);
- La distribuzione è adatta all'uso parallelo di più tabelle di routing separate (FIB), legate a interfacce reali e virtuali;
- SNMP (bsnmp-ucd) può essere utilizzato per il monitoraggio e la gestione. Supporta l'esportazione dei dati sul traffico sotto forma di flussi Netflow;
- Per valutare le prestazioni della rete, include utilità come NetPIPE, iperf, netblast, netsend e netreceive. Per accumulare statistiche sul traffico, viene utilizzato ng_netflow;
- La presenza di freevrrpd con l'implementazione del protocollo VRRP (Virtual Router Redundancy Protocol, RFC 3768) e ucarp con il supporto del protocollo CARP, progettato per organizzare il funzionamento dei router tolleranti agli errori legando un indirizzo MAC virtuale al server attivo, che in caso di guasto viene spostato su un server di backup. In modalità normale, il carico può essere distribuito su entrambi i server, ma in caso di guasto il primo router può assumere il carico del secondo e il secondo il primo;
- (demone PPP multi-link) che supporta PPTP, PPPoE e L2TP;
- Per gestire la larghezza di banda, si propone di utilizzare uno shaper di IPFW + dummynet o ;
- Per Ethernet, supporta il lavoro con VLAN (802.1q), aggregazione di collegamenti e l'uso di bridge di rete utilizzando il protocollo Rapid Spanning Tree (802.1w);
- Utilizzato per il monitoraggio ;
- Supporto VPN fornito: GRE, GIF, IPSec (IKEv1 e IKEv2 con strongswan), OpenVPN e Wireguard;
- Supporto NAT64 utilizzando il demone tayga e supporto nativo per tunnel da IPv6 a IPv4;
- Per installare programmi aggiuntivi, utilizzare il gestore pacchetti pkgng;
- Include un server DHCP e un client isc-dhcp, nonché un server di posta ssmtp;
- Supporta la gestione tramite SSH, porta seriale, telnet e console locale. Per semplificare l'amministrazione, il kit include l'utilità tmux (analogo BSD dello schermo);
- Immagini di avvio generate in base a FreeBSD utilizzando uno script ;
- Per garantire gli aggiornamenti del sistema, sulla scheda Flash vengono create due partizioni; se è disponibile un'immagine aggiornata, viene caricata nella seconda partizione; dopo un riavvio, questa partizione diventa attiva e la partizione base attende la comparsa del prossimo aggiornamento ( le partizioni vengono utilizzate a turno). È possibile ripristinare uno stato precedente del sistema se vengono rilevati problemi con l'aggiornamento installato;
- Ogni file ha un checksum sha256, che consente di verificare l'integrità delle informazioni.
Fonte: opennet.ru