Presentato il rilascio di un'edizione portatile del pacchetto di routing OpenBGPD 8.2, sviluppato dagli sviluppatori del progetto OpenBSD e adattato per l'uso su FreeBSD e Linux (viene dichiarato il supporto per Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Per garantire la portabilità sono state utilizzate parti del codice dei progetti OpenNTPD, OpenSSH e LibreSSL. Il progetto supporta la maggior parte delle specifiche BGP 4 ed è conforme ai requisiti RFC8212, ma non cerca di abbracciare il vasto e fornisce principalmente il supporto per le funzioni più popolari e diffuse.
Lo sviluppo di OpenBGPD viene effettuato con il supporto del registrar Internet regionale RIPE NCC, che è interessato a rendere le funzionalità di OpenBGPD idonee all'uso sui server per l'instradamento nei punti di scambio del traffico tra operatori (IXP) e a creare un vero e proprio alternativa al pacchetto BIRD (tra le alternative aperte con l'implementazione del protocollo BGP si possono citare i progetti FRRouting, GoBGP, ExaBGP e Bio-Routing).
Il progetto si concentra sulla garanzia del massimo livello di sicurezza e affidabilità. Per la protezione vengono utilizzati una rigorosa verifica della correttezza di tutti i parametri, mezzi per monitorare il rispetto dei limiti del buffer, la separazione dei privilegi e la limitazione dell'accesso alle chiamate di sistema. Altri vantaggi includono la comoda sintassi del linguaggio di definizione della configurazione, prestazioni elevate ed efficienza della memoria (ad esempio, OpenBGPD può funzionare con tabelle di routing contenenti centinaia di migliaia di voci).
Principali modifiche nella nuova versione:
- È stata aggiornata l'implementazione del meccanismo ASPA (Autonomous System Provider Authorization) utilizzato in BPG per verificare i percorsi AS_PATH, autorizzare i sistemi dei provider autonomi e proteggere dalla fuga di percorsi errati. L'implementazione ASPA è stata resa conforme alle specifiche draft-ietf-sidrops-aspa-verification-16 e draft-ietf-sidrops-aspa-profile-16 ed è stata convertita per utilizzare tabelle di ricerca indipendenti da AFI (Address Family Indicator ).
- Risolto un bug nel codice del parser del messaggio netlink relativo alla determinazione errata della dimensione del messaggio che portava a un arresto anomalo della piattaforma Linux.
- Il codice per generare messaggi UPDATE è stato convertito per utilizzare la nuova API ibuf.
- Messaggi di errore migliorati visualizzati in bgpctl quando si tenta di utilizzare funzionalità non supportate nella versione portatile di OpenBGPD.
- L'esempio della regola di filtro GRACEFUL_SHUTDOWN è stato modificato per gestire solo le sessioni ebgp.
Fonte: opennet.ru