גרסה ניידת של OpenBGPD 6.6p0 זמינה

מפתחי OpenBSD מוּכָן שחרור של מהדורה ניידת של חבילת הניתוב OpenBGPD 6.6, שבו ניתן להשתמש במערכות הפעלה אחרות מלבד OpenBSD. כדי להבטיח ניידות, נעשה שימוש בחלקים מהקוד מפרויקטי OpenNTPD, OpenSSH ו-LibreSSL. בנוסף ל-OpenBSD, הוכרזה תמיכה בלינוקס וב-FreeBSD. OpenBGPD נבדק על Debian 9, Ubuntu 14.04 ו- FreeBSD 12.

OpenBGPD מפותח תחת מגובה על ידי רשם האינטרנט האזורי RIPE NCC, אשר מעוניין להביא את הפונקציונליות של OpenBGPD להתאמה לשימוש בשרתים לניתוב בנקודות חילופי תעבורה בין-מפעילים (IXP) וליצור חלופה מלאה לחבילה בירד (חלופות פתוחות אחרות המיישמות את פרוטוקול BGP כוללות פרויקטים FRRניתוב, GoBGP, ExaBGP и ביו-ניתוב).

הפיתוח של OpenBGPD מתמקד בהבטחת רמת האבטחה והאמינות הגבוהה ביותר. להגנה, נעשה שימוש באימות קפדני של נכונות כל הפרמטרים, אמצעים לניטור תאימות לגבולות חיץ, הפרדת הרשאות והגבלת גישה לשיחות מערכת. יתרונות נוספים כוללים את התחביר הנוח של שפת הגדרת התצורה, ביצועים גבוהים ויעילות זיכרון (לדוגמה, OpenBGPD יכול לעבוד עם טבלאות ניתוב המכילות מאות אלפי ערכים). הפרויקט תומך ברוב מפרטי BGP 4 ועומד בדרישות של RFC8212, אך אינו מנסה לאמץ את העצום ומספק בעיקר תמיכה בפונקציות הפופולריות והנפוצות ביותר.

המהדורה של OpenBGPD 6.6 כוללת את השיפורים הבאים:

• לשיפור ביצועי הטבלה Adj-RIB-Out, המאחסן מידע על המסלולים שנבחרו על ידי נתב BGP המקומי כדי לפרסם מסלולים אופטימליים לעמיתים, הועברה לשימוש בעצי RB המשויכים לעמיתים;
• הקוד להתאמת הקהילה נכתב מחדש, עבודת התצורות עם מספר קהילות ומספר רב של עמיתים הואצה משמעותית.
• הפקודה 'הצג mrt neighbors' נוספה ל-bgpctl כדי לזרוק את הטבלה של נתבי BGP שכנים בפורמט MRT TABLE_DUMP_V2;
• כאשר פועל על לינוקס, ניתנת תמיכה לאבטחת הפעלות BGP באמצעות TCP MD5SIG;
• גודל מקסימלי הודעות סיום תקשורת גדל ל-255 בתים.

מקור: OpenNet.ru