Presentato il rilascio di un'edizione portatile del pacchetto di routing OpenBGPD 8.0, sviluppato dagli sviluppatori del progetto OpenBSD e adattato per l'uso su FreeBSD e Linux (viene dichiarato il supporto per Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Per garantire la portabilità sono state utilizzate parti del codice dei progetti OpenNTPD, OpenSSH e LibreSSL. Il progetto supporta la maggior parte delle specifiche BGP 4 ed è conforme ai requisiti RFC8212, ma non cerca di abbracciare il vasto e fornisce principalmente il supporto per le funzioni più popolari e diffuse.
Lo sviluppo di OpenBGPD viene effettuato con il supporto del registrar Internet regionale RIPE NCC, che è interessato a rendere le funzionalità di OpenBGPD idonee all'uso sui server per l'instradamento nei punti di scambio del traffico tra operatori (IXP) e a creare un vero e proprio alternativa al pacchetto BIRD (tra le altre alternative aperte che implementano il protocollo BGP si possono citare i progetti FRRouting, GoBGP, ExaBGP e Bio-Routing).
Il progetto si concentra sulla garanzia del massimo livello di sicurezza e affidabilità. Per la protezione vengono utilizzati una rigorosa verifica della correttezza di tutti i parametri, mezzi per monitorare il rispetto dei limiti del buffer, la separazione dei privilegi e la limitazione dell'accesso alle chiamate di sistema. Altri vantaggi includono la comoda sintassi del linguaggio di definizione della configurazione, prestazioni elevate ed efficienza della memoria (ad esempio, OpenBGPD può funzionare con tabelle di routing contenenti centinaia di migliaia di voci).
Le modifiche nella versione OpenBGPD 8.0 includono:
- Aggiunto il supporto iniziale per Flowspec (RFC5575). Nella sua forma attuale, è supportato solo l'annuncio delle regole di flowspec.
- Sono state ampliate le funzionalità del parser dei comandi nell'utility bgpctl, che ora può elaborare comandi e costrutti specifici di flowspec come “bgpctl show rib 192.0.2.0/24 detail”.
- È stato aggiunto un semaforo per proteggere la pubblicazione dei dati della sessione RTR (RPKI to Router) in RDE (Route Decision Engine).
- Risolto un bug causato dalla comparsa di un nuovo oggetto ASPA in RPKI (Resource Public Key Infrastructure).
Fonte: opennet.ru