OpenBSD დეველოპერები მარშრუტიზაციის პაკეტის პორტატული გამოცემის გამოშვება , который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.
OpenBGPD მუშავდება ქვეშ რეგიონალური ინტერნეტ რეგისტრატორი RIPE NCC, რომელიც დაინტერესებულია OpenBGPD-ის ფუნქციონალობის შესაბამისობაში მოყვანაში სერვერებზე გამოსაყენებლად ინტეროპერატორული ტრაფიკის გაცვლის წერტილებში (IXP) მარშრუტირებისთვის და პაკეტის სრულფასოვანი ალტერნატივის შესაქმნელად. (BGP პროტოკოლის განხორციელების სხვა ღია ალტერნატივები მოიცავს პროექტებს , , и ).
OpenBGPD-ის განვითარება ორიენტირებულია უსაფრთხოებისა და საიმედოობის უმაღლესი დონის უზრუნველყოფაზე. დაცვისთვის გამოიყენება ყველა პარამეტრის სისწორის მკაცრი გადამოწმება, ბუფერის საზღვრებთან შესაბამისობის მონიტორინგის საშუალებები, პრივილეგიების გამიჯვნა და სისტემურ ზარებზე წვდომის შეზღუდვა. სხვა უპირატესობებში შედის კონფიგურაციის განმარტების ენის მოსახერხებელი სინტაქსი, მაღალი შესრულება და მეხსიერების ეფექტურობა (მაგალითად, OpenBGPD-ს შეუძლია იმუშაოს მარშრუტიზაციის ცხრილებთან, რომლებიც შეიცავს ასობით ათასი ჩანაწერს). პროექტი მხარს უჭერს BGP 4 სპეციფიკაციების უმეტესობას და შეესაბამება RFC8212-ის მოთხოვნებს, მაგრამ არ ცდილობს მოიცვას დიდი და ძირითადად უზრუნველყოფს ყველაზე პოპულარული და ფართოდ გავრცელებული ფუნქციების მხარდაჭერას.
В выпуске OpenBGPD 6.7 следующие улучшения:
- В утилите bgpctl реализована начальная поддержка вывода в формате JSON;
- В разрешена установка одновременно адресов IPv4 и IPv6 в директиве local-address в блоках «group»;
- Обеспечено корректное агрегирование ROA-таблиц (Route Origin Authorisation) c парами prefix/source-as в один элемент с наиболее длинным значением «maxlen»;
- В bgpd.conf добавлено свойство «max-prefix {NUM} out» для ограничения числа анонсированных префиксов для избежания утечки полных таблиц;
- В bgpctl команда ‘show neighbor’ расширена отображением счётчиков полученных и выставленных префиксов, а также значения лимита «max-prefix out»;
- В уведомления включены сведения о причине вложенных ошибок. В команде «bgpctl show neighbor» обеспечен вывод причины последней полученной ошибки;
- Для корректного выполнения операции «graceful reload» обеспечена пометка устаревших префиксов в таблице Adj-RIB-Out, хранящей информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам;
- Добавлена возможность сборки OpenBGPD с использованием пакета для написания синтаксических анализаторов bison без наличия byacc;
- Добавлена опция «—runstatedir», через которую можно определить путь к bgpctl.sock;
- Проведена чистка скрипта configure для улучшения переносимости.
წყარო: opennet.ru