OpenBSD 開発者 ルーティングパッケージのポータブル版のリリース 、OpenBSD 以外のオペレーティング システムでも使用できます。 移植性を確保するために、OpenNTPD、OpenSSH、および LibreSSL プロジェクトのコードの一部が使用されました。 OpenBSDに加えて、LinuxとFreeBSDのサポートが発表されました。 OpenBGPD は、Debian 9、Ubuntu 14.04+、および FreeBSD 12 でテストされています。
OpenBGPD は以下で開発されています 地域のインターネット レジストラ RIPE NCC。OpenBGPD の機能を、オペレータ間トラフィック交換ポイント (IXP) でのルーティング用のサーバーでの使用に適したものにすること、およびパッケージの本格的な代替品を作成することに関心があります。 (BGP プロトコルを実装する他のオープンな代替案には、プロジェクトが含まれます , , и ).
OpenBGPD の開発は、最高レベルのセキュリティと信頼性を確保することに重点を置いています。 保護のために、すべてのパラメータの正確性の厳密な検証、バッファ境界への準拠の監視手段、権限の分離、およびシステム コールへのアクセス制限が使用されます。 その他の利点としては、構成定義言語の便利な構文、高いパフォーマンス、メモリ効率が挙げられます (たとえば、OpenBGPD は数十万のエントリを含むルーティング テーブルを処理できます)。 このプロジェクトは、BGP 4 仕様のほとんどをサポートし、RFC8212 の要件に準拠していますが、広範な仕様を採用しようとはせず、主に最も一般的で広く普及している機能のサポートを提供します。
OpenBGPD 6.7 のリリースでは 次の改善点:
- bgpctl ユーティリティは、JSON 出力の初期サポートを提供します。
- В 「グループ」ブロック内のローカルアドレスディレクティブで、IPv4 アドレスと IPv6 アドレスを同時に設定することができます。
- prefix/source-as のペアを含む ROA テーブル (Route Origin Authorization) が、最長の「maxlen」値を持つ XNUMX つの要素に正しく集約されることが保証されます。
- 完全なテーブルのリークを避けるために、アドバタイズされるプレフィックスの数を制限する「max-prefix {NUM} out」プロパティを bgpd.conf に追加しました。
- bgpctl では、「show neighbors」コマンドが拡張され、受信および設定されたプレフィックスのカウンタと、「max-prefix out」制限の値が表示されます。
- 通知には、ネストされたエラーの原因に関する情報が含まれます。 「bgpctl show neighbors」コマンドは、最後に受信したエラーの原因を出力します。
- 「グレースフル リロード」操作を正しく実行するために、古いプレフィックスは Adj-RIB-Out テーブルでマークされます。このテーブルには、最適なルートをピアにアドバタイズするためにローカル BGP ルーターによって選択されたルートに関する情報が保存されます。
- byacc を使用せずに Bison パーサーを作成するためのパッケージを使用して OpenBGPD を構築する機能を追加しました。
- 「--runstatedir」オプションを追加しました。これにより、bgpctl.sock へのパスを決定できます。
- 移植性を向上させるために設定スクリプトをクリーンアップしました。
出所: オープンネット.ru