OpenBSD жобасының әзірлеушілері әзірлеген және FreeBSD және Linux жүйелерінде (Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu қолдауы жарияланған) пайдалануға бейімделген OpenBGPD 8.0 маршруттау пакетінің портативті басылымының шығарылымы ұсынылған. Портативтілікті қамтамасыз ету үшін OpenNTPD, OpenSSH және LibreSSL жобаларындағы код бөліктері пайдаланылды. Жоба BGP 4 техникалық сипаттамаларының көпшілігін қолдайды және RFC8212 талаптарына сәйкес келеді, бірақ кең ауқымды қабылдауға тырыспайды және негізінен ең танымал және кең таралған функцияларға қолдау көрсетеді.
OpenBGPD әзірлеу аймақтық интернет-тіркеушісі RIPE NCC қолдауымен жүзеге асырылады, ол OpenBGPD функционалдығын операторлар арасындағы трафик алмасу нүктелерінде (IXP) бағыттау үшін серверлерде пайдалануға жарамдылыққа дейін жеткізуге және толыққанды құруға мүдделі. BIRD пакетіне балама (BGP хаттамасын жүзеге асыратын басқа ашық баламалардан FRRouting, GoBGP, ExaBGP және Bio-Routing жобаларын атап өтуге болады).
Жоба қауіпсіздік пен сенімділіктің максималды деңгейін қамтамасыз етуге бағытталған. Қорғау үшін барлық параметрлердің дұрыстығын қатаң тексеру, буферлік шекаралардың сақталуын бақылау құралдары, артықшылықтарды бөлу және жүйелік қоңырауларға қол жеткізуді шектеу қолданылады. Басқа артықшылықтарға конфигурацияны анықтау тілінің ыңғайлы синтаксисі, жоғары өнімділік және жад тиімділігі жатады (мысалы, OpenBGPD жүздеген мың жазбаларды қамтитын маршруттау кестелерімен жұмыс істей алады).
OpenBGPD 8.0 шығарылымындағы өзгерістер мыналарды қамтиды:
- Flowspec (RFC5575) үшін бастапқы қолдау қосылды. Ағымдағы пішінде тек ағындық ережелер туралы хабарландыруға қолдау көрсетіледі.
- bgpctl утилитасындағы пәрмен талдаушысының мүмкіндіктері кеңейтілді, ол енді "bgpctl show rib 192.0.2.0/24 егжей-тегжейлі" сияқты ағынға тән пәрмендер мен құрылымдарды өңдей алады.
- RDE (Route Decision Engine) жүйесінде RTR (RPKI to Router) сеанс деректерін жариялауды қорғау үшін семафор қосылды.
- RPKI (Resource Public Key Infrastructure) жүйесінде жаңа ASPA нысанының пайда болуынан туындаған қате түзетілді.
Ақпарат көзі: opennet.ru