ProHoster > Блог > warta internet > Rilis portabel saka OpenBGPD 8.2

Rilis portabel saka OpenBGPD 8.2

Rilis edisi portabel saka paket rute OpenBGPD 8.2, sing dikembangake dening pangembang proyek OpenBSD lan diadaptasi kanggo digunakake ing FreeBSD lan Linux (alpine, Debian, Fedora, RHEL/CentOS, dhukungan Ubuntu diumumake). Kanggo mesthekake portabilitas, bagean kode saka proyek OpenNTPD, OpenSSH lan LibreSSL digunakake. Proyèk ndhukung paling saka BGP 4 specifications lan tundhuk karo syarat RFC8212, nanging ora nyoba kanggo ngisin immensity lan utamané menehi support kanggo fungsi paling dijaluk lan umum.

Pangembangan OpenBGPD ditindakake kanthi dhukungan saka registrar Internet regional RIPE NCC, sing kasengsem nggawa fungsionalitas OpenBGPD supaya bisa digunakake ing server kanggo nuntun ing titik ijol-ijolan lalu lintas interoperator (IXP) lan nggawe full-fledged. alternatif kanggo paket BIRD (saka alternatif mbukak karo implementasine saka protokol BGP, sampeyan bisa nyatet proyèk FRRouting, GoBGP, ExaBGP lan Bio-Routing).

Proyek kasebut fokus kanggo njamin keamanan lan keandalan maksimal. Kanggo pangayoman, priksa kanthi bener kabeh parameter, tegese kanggo ngawasi kepatuhan karo wates buffer, pamisahan hak istimewa lan watesan akses menyang telpon sistem digunakake. Antarane kaluwihan, ana uga sintaks trep kanggo basa definisi konfigurasi, kinerja dhuwur lan efficiency memori (contone, OpenBGPD bisa karo tabel nuntun sing kalebu atusan ewu entri).

Owah-owahan utama ing versi anyar:

  • Implementasi mekanisme ASPA (Autonomous System Provider Authorization) sing digunakake ing BPG kanggo verifikasi jalur AS_PATH, menehi wewenang sistem panyedhiya otonom, lan nglindhungi saka bocor rute sing salah wis dianyari. Implementasi ASPA wis tundhuk karo spesifikasi draft-ietf-sidrops-aspa-verification-16 lan draft-ietf-sidrops-aspa-profile-16, lan wis diowahi kanggo nggunakake tabel lookup independen saka AFI (Address Family Indicator). ).
  • Ndandani bug ing kode parser pesen netlink sing ana gandhengane karo penentuan ukuran pesen sing salah lan nyebabake kacilakan ing platform Linux.
  • Kode kanggo ngasilake pesen UPDATE wis diowahi kanggo nggunakake API ibuf anyar.
  • Pesen kesalahan sing luwih apik ditampilake ing bgpctl nalika nyoba nggunakake fitur sing ora didhukung ing OpenBGPD versi portabel.
  • Conto aturan filter GRACEFUL_SHUTDOWN wis diowahi kanggo mung nangani sesi ebgp.

Source: opennet.ru

Add a comment