発表されたのは、OpenBSD プロジェクトの開発者によって開発され、FreeBSD および Linux (Alpine、Debian、Fedora、RHEL/CentOS、Ubuntu のサポートが宣言されています) での使用に適合した OpenBGPD 8.0 ルーティング パッケージのポータブル版のリリースです。 移植性を確保するために、OpenNTPD、OpenSSH、および LibreSSL プロジェクトのコードの一部が使用されました。 このプロジェクトは、BGP 4 仕様のほとんどをサポートし、RFC8212 の要件に準拠していますが、広範な仕様を採用しようとはせず、主に最も一般的で広く普及している機能のサポートを提供します。
OpenBGPD の開発は、地域のインターネット レジストラ RIPE NCC の支援を受けて行われています。RIPE NCC は、OpenBGPD の機能を、オペレータ間トラフィック交換ポイント (IXP) でのルーティング用のサーバーでの使用に適したものにすることと、本格的なサービスの作成に関心を持っています。 BIRD パッケージの代替 (BGP プロトコルを実装する他のオープンな代替案からのプロジェクト FRRouting、GoBGP、ExaBGP、および Bio-Routing が挙げられます)。
このプロジェクトは、最大限の安全性と信頼性を確保することに重点を置いています。 保護のために、すべてのパラメータの正確性の厳密な検証、バッファ境界への準拠の監視手段、権限の分離、およびシステム コールへのアクセス制限が使用されます。 その他の利点としては、構成定義言語の便利な構文、高いパフォーマンス、メモリ効率が挙げられます (たとえば、OpenBGPD は数十万のエントリを含むルーティング テーブルを処理できます)。
OpenBGPD 8.0 リリースの変更点には次のようなものがあります。
- Flowspec (RFC5575) の初期サポートを追加しました。 現在の形式では、flowspec ルールのアナウンスのみがサポートされています。
- bgpctl ユーティリティのコマンド パーサーの機能が拡張され、フロースペック固有のコマンドや「bgpctl show rib 192.0.2.0/24detail」などの構造を処理できるようになりました。
- RDE (Route Decision Engine) での RTR (RPKI to Router) セッション データの公開を保護するためにセマフォが追加されました。
- RPKI (リソース公開キー基盤) での新しい ASPA オブジェクトの出現によって引き起こされるバグを修正しました。
出所: オープンネット.ru