発表されたのは、OpenBSD プロジェクトの開発者によって開発され、FreeBSD および Linux (Alpine、Debian、Fedora、RHEL/CentOS、Ubuntu のサポートが宣言されています) での使用に適合した OpenBGPD 8.2 ルーティング パッケージのポータブル版のリリースです。 移植性を確保するために、OpenNTPD、OpenSSH、および LibreSSL プロジェクトのコードの一部が使用されました。 このプロジェクトは、BGP 4 仕様のほとんどをサポートし、RFC8212 の要件に準拠していますが、広範な仕様を採用しようとはせず、主に最も一般的で広く普及している機能のサポートを提供します。
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
このプロジェクトは、最大限の安全性と信頼性を確保することに重点を置いています。 保護のために、すべてのパラメータの正確性の厳密な検証、バッファ境界への準拠の監視手段、権限の分離、およびシステム コールへのアクセス制限が使用されます。 その他の利点としては、構成定義言語の便利な構文、高いパフォーマンス、メモリ効率が挙げられます (たとえば、OpenBGPD は数十万のエントリを含むルーティング テーブルを処理できます)。
新しいバージョンの主な変更点:
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
出所: オープンネット.ru