OpenBSD kūrėjai nešiojamojo maršruto parinkimo paketo leidimo išleidimas , kuris gali būti naudojamas kitose operacinėse sistemose nei OpenBSD. Siekiant užtikrinti perkeliamumą, buvo naudojamos OpenNTPD, OpenSSH ir LibreSSL projektų kodo dalys. Be OpenBSD, paskelbtas Linux ir FreeBSD palaikymas. OpenBGPD buvo išbandytas Debian 9, Ubuntu 14.04+ ir FreeBSD 12.
OpenBGPD kuriamas pagal regioninis interneto registratorius RIPE NCC, kuris suinteresuotas, kad OpenBGPD funkcionalumas būtų tinkamas naudoti serveriuose, skirtuose tarpoperatoriaus srauto mainų taškuose (IXP) ir būtų sukurta visavertė paketo alternatyva. (kitos atviros alternatyvos, įgyvendinančios BGP protokolą, apima projektus , , и ).
Kuriant OpenBGPD daugiausia dėmesio skiriama aukščiausio lygio saugumo ir patikimumo užtikrinimui. Apsaugai naudojamas griežtas visų parametrų teisingumo patikrinimas, buferio ribų laikymosi stebėjimo priemonės, privilegijų atskyrimas ir prieigos prie sistemos iškvietimų apribojimas. Kiti pranašumai apima patogią konfigūracijos apibrėžimo kalbos sintaksę, didelį našumą ir atminties efektyvumą (pavyzdžiui, OpenBGPD gali dirbti su maršruto lentelėmis, kuriose yra šimtai tūkstančių įrašų). Projektas palaiko daugumą BGP 4 specifikacijų ir atitinka RFC8212 reikalavimus, tačiau nesistengia aprėpti plačių galimybių ir daugiausia palaiko populiariausias ir plačiausiai paplitusias funkcijas.
OpenBGPD 6.7 leidime šiuos patobulinimus:
- Bgpctl įrankis suteikia pradinį JSON išvesties palaikymą;
- В vietinio adreso direktyvoje leidžiama vienu metu nustatyti IPv4 ir IPv6 adresus „grupiniuose“ blokuose;
- Užtikrintas teisingas ROA lentelių (Route Origin Authorization) su priešdėliu/source-as poromis sujungimas į vieną elementą su ilgiausia “maxlen” reikšme;
- Prie bgpd.conf pridėta nuosavybė „max-prefix {NUM} out“, kad būtų apribotas reklamuojamų priešdėlių skaičius, kad būtų išvengta pilnų lentelių nutekėjimo;
- Programoje bgpctl komanda „rodyti kaimyną“ buvo išplėsta, kad būtų rodomi gautų ir nustatytų priešdėlių skaitikliai, taip pat „max-prefix out“ limito reikšmė;
- Pranešimuose pateikiama informacija apie įdėtųjų klaidų priežastį. Komanda „bgpctl rodyti kaimyną“ pateikia paskutinės gautos klaidos priežasties išvestį;
- Norint teisingai atlikti „gracingo perkrovimo“ operaciją, pasenę priešdėliai pažymimi lentelėje Adj-RIB-Out, kurioje saugoma informacija apie vietinio BGP maršrutizatoriaus pasirinktus maršrutus, kad būtų reklamuojami optimalūs maršrutai bendraamžiams;
- Pridėta galimybė kurti OpenBGPD naudojant paketą, skirtą rašyti bizonų analizatorius be byacc;
- Pridėta parinktis „--runstatedir“, per kurią galite nustatyti kelią į bgpctl.sock;
- Išvalytas konfigūravimo scenarijus, siekiant pagerinti perkeliamumą.
Šaltinis: opennet.ru