OpenBSD долбоорунун иштеп чыгуучулары тарабынан иштелип чыккан жана FreeBSD жана Linux (Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu үчүн колдоо жарыяланды) колдонууга ылайыкташтырылган OpenBGPD 8.2 маршруттук пакетинин көчмө чыгарылышы көрсөтүлөт. Портативдикти камсыз кылуу үчүн OpenNTPD, OpenSSH жана LibreSSL долбоорлорунан коддун бөлүктөрү колдонулган. Долбоор BGP 4 спецификацияларынын көбүн колдойт жана RFC8212 талаптарына жооп берет, бирок кеңири масштабды кабыл алууга аракет кылбайт жана негизинен эң популярдуу жана кеңири таралган функцияларды колдоону камсыз кылат.
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
Долбоор коопсуздуктун жана ишенимдүүлүктүн максималдуу деңгээлин камсыз кылууга багытталган. Коргоо үчүн бардык параметрлердин тууралыгын катуу текшерүү, буфердик чектердин сакталышын көзөмөлдөө, артыкчылыктарды бөлүү, системалык чалууларга кирүү мүмкүнчүлүгүн чектөө каражаттары колдонулат. Башка артыкчылыктарга конфигурацияны аныктоо тилинин ыңгайлуу синтаксиси, жогорку өндүрүмдүүлүк жана эс эффективдүүлүгү кирет (мисалы, OpenBGPD жүз миңдеген жазууларды камтыган маршруттук таблицалар менен иштей алат).
Жаңы версиядагы негизги өзгөртүүлөр:
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
Source: opennet.ru