OpenBGPD 6.7p0의 휴대용 버전 사용 가능

OpenBSD 개발자 출판하다 라우팅 패키지의 휴대용 버전 출시 오픈BGPD 6.7, OpenBSD 이외의 운영 체제에서 사용할 수 있습니다. 이식성을 보장하기 위해 OpenNTPD, OpenSSH 및 LibreSSL 프로젝트의 코드 일부가 사용되었습니다. OpenBSD 외에도 Linux 및 FreeBSD에 대한 지원이 발표되었습니다. OpenBGPD는 Debian 9, Ubuntu 14.04+ 및 FreeBSD 12에서 테스트되었습니다.

OpenBGPD는 아래에서 개발 중입니다. 뒷받침 된 OpenBGPD의 기능을 상호 운용자 트래픽 교환 지점(IXP)에서 라우팅하기 위해 서버에서 사용하기에 적합하게 만들고 패키지에 대한 완전한 대안을 만드는 데 관심이 있는 지역 인터넷 등록 기관 RIPE NCC 새 (BGP 프로토콜을 구현하는 다른 개방형 대안에는 프로젝트가 포함됩니다. FRR라우팅, GoBGP, 엑사BGP и 바이오 라우팅).

OpenBGPD의 개발은 최고 수준의 보안과 안정성을 보장하는 데 중점을 두고 있습니다. 보호를 위해 모든 매개변수의 정확성에 대한 엄격한 검증, 버퍼 경계 준수 모니터링 수단, 권한 분리 및 시스템 호출에 대한 액세스 제한이 사용됩니다. 다른 장점으로는 구성 정의 언어의 편리한 구문, 고성능 및 메모리 효율성이 있습니다. 예를 들어 OpenBGPD는 수십만 개의 항목이 포함된 라우팅 테이블에서 작동할 수 있습니다. 이 프로젝트는 대부분의 BGP 4 사양을 지원하고 RFC8212의 요구 사항을 준수하지만 광범위한 기능을 수용하려고 시도하지 않고 주로 가장 널리 사용되고 널리 사용되는 기능에 대한 지원을 제공합니다.

OpenBGPD 6.7 출시 두드러진 다음 개선 사항:

• bgpctl 유틸리티는 JSON 출력에 대한 초기 지원을 제공합니다.
• В bgpd.conf "그룹" 블록의 local-address 지시문에서 IPv4 및 IPv6 주소를 동시에 설정할 수 있습니다.
• 접두사/소스-as 쌍이 있는 ROA 테이블(Route Origin Authorization)을 가장 긴 "maxlen" 값을 가진 하나의 요소로 올바르게 집계하는 것이 보장됩니다.
• 전체 테이블 누출을 방지하기 위해 광고된 접두사 수를 제한하기 위해 "max-prefix {NUM} out" 속성을 bgpd.conf에 추가했습니다.
• bgpctl에서 'show neighbor' 명령은 수신 및 설정된 접두사의 카운터와 "max-prefix out" 제한 값을 표시하도록 확장되었습니다.
• 알림에는 중첩된 오류의 원인에 대한 정보가 포함됩니다. "bgpctl show neighbor" 명령은 마지막으로 수신된 오류의 원인에 대한 출력을 제공합니다.
• "graceful reload" 작업을 올바르게 수행하기 위해 Adj-RIB-Out 테이블에 사용되지 않는 접두사가 표시됩니다. 이 테이블은 최적의 경로를 피어에게 알리기 위해 로컬 BGP 라우터에서 선택한 경로에 대한 정보를 저장합니다.
• byacc 없이 bison 파서를 작성하기 위해 패키지를 사용하여 OpenBGPD를 빌드하는 기능을 추가했습니다.
• bgpctl.sock에 대한 경로를 결정할 수 있는 "--runstatedir" 옵션이 추가되었습니다.
• 이식성을 향상시키기 위해 구성 스크립트를 정리했습니다.

출처 : opennet.ru