ProHoster > Блог > интернет жаңалықтары > OpenBGPD 8.2 портативті шығарылымы

OpenBGPD 8.2 портативті шығарылымы

OpenBSD жобасының әзірлеушілері әзірлеген және FreeBSD және Linux жүйелерінде (Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu қолдауы жарияланған) пайдалануға бейімделген OpenBGPD 8.2 маршруттау пакетінің портативті басылымының шығарылымы ұсынылған. Портативтілікті қамтамасыз ету үшін OpenNTPD, OpenSSH және LibreSSL жобаларындағы код бөліктері пайдаланылды. Жоба BGP 4 техникалық сипаттамаларының көпшілігін қолдайды және RFC8212 талаптарына сәйкес келеді, бірақ кең ауқымды қабылдауға тырыспайды және негізінен ең танымал және кең таралған функцияларға қолдау көрсетеді.

OpenBGPD әзірлеу аймақтық Интернет-тіркеушісі RIPE NCC қолдауымен жүзеге асырылады, ол OpenBGPD функционалдығын оператораралық трафик алмасу нүктелерінде (IXP) бағыттау үшін серверлерде пайдалануға жарамдылыққа дейін жеткізуге және толыққанды құруға мүдделі. BIRD пакетіне балама (BGP хаттамасын енгізу арқылы ашық баламалардан FRRouting, GoBGP, ExaBGP және Bio-Routing жобаларын атап өтуге болады).

Жоба қауіпсіздік пен сенімділіктің максималды деңгейін қамтамасыз етуге бағытталған. Қорғау үшін барлық параметрлердің дұрыстығын қатаң тексеру, буферлік шекаралардың сақталуын бақылау құралдары, артықшылықтарды бөлу және жүйелік қоңырауларға қол жеткізуді шектеу қолданылады. Басқа артықшылықтарға конфигурацияны анықтау тілінің ыңғайлы синтаксисі, жоғары өнімділік және жад тиімділігі жатады (мысалы, OpenBGPD жүздеген мың жазбаларды қамтитын маршруттау кестелерімен жұмыс істей алады).

Жаңа нұсқадағы негізгі өзгерістер:

  • AS_PATH жолдарын тексеру, автономды провайдер жүйелерін авторизациялау және қате маршруттардың ағып кетуінен қорғау үшін BPG-де қолданылатын ASPA (Автономдық жүйе провайдерінің авторизациясы) механизмін енгізу жаңартылды. ASPA енгізуі draft-ietf-sidrops-aspa-verification-16 және draft-ietf-sidrops-aspa-profile-16 спецификацияларына сәйкестендірілді және AFI-ге тәуелсіз іздеу кестелерін пайдалануға түрлендірілді (Мекенжай тобының көрсеткіші) ).
  • Хабарлама өлшемін қате анықтауға байланысты және Linux платформасында апатқа әкелетін netlink хабарламасының талдаушы кодындағы қате түзетілді.
  • UPDATE хабарларын жасау коды жаңа ibuf API пайдалану үшін түрлендірілді.
  • OpenBGPD портативті нұсқасында қолдау көрсетілмейтін мүмкіндіктерді пайдалану әрекеті кезінде bgpctl ішінде көрсетілетін жақсартылған қате туралы хабарлар.
  • GRACEFUL_SHUTDOWN сүзгі ережесінің мысалы тек ebgp сеанстарын өңдеу үшін өзгертілді.

Ақпарат көзі: opennet.ru

пікір қалдыру