Pristatomas nešiojamas OpenBGPD 8.2 maršruto parinkimo paketo leidimas, sukurtas OpenBSD projekto kūrėjų ir pritaikytas naudoti su FreeBSD ir Linux (palaikomas Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Siekiant užtikrinti perkeliamumą, buvo naudojamos OpenNTPD, OpenSSH ir LibreSSL projektų kodo dalys. Projektas palaiko daugumą BGP 4 specifikacijų ir atitinka RFC8212 reikalavimus, tačiau nesistengia aprėpti plačių galimybių ir daugiausia palaiko populiariausias ir plačiausiai paplitusias funkcijas.
„OpenBGPD“ kūrimas vykdomas padedant regioniniam interneto registrui RIPE NCC, kuris yra suinteresuotas, kad „OpenBGPD“ funkcionalumas būtų tinkamas naudoti serveriai maršrutizavimui tarp operatorių srauto mainų taškuose (IXP) ir kuriant visavertę BIRD paketo alternatyvą (iš atvirų alternatyvų, įdiegus BGP protokolą, galima paminėti FRRouting, GoBGP, ExaBGP ir Bio-Routing projektus).
Projektas orientuotas į maksimalaus saugumo ir patikimumo lygio užtikrinimą. Apsaugai naudojamas griežtas visų parametrų teisingumo patikrinimas, buferio ribų laikymosi stebėjimo priemonės, privilegijų atskyrimas ir prieigos prie sistemos iškvietimų apribojimas. Kiti pranašumai apima patogią konfigūracijos apibrėžimo kalbos sintaksę, didelį našumą ir atminties efektyvumą (pavyzdžiui, OpenBGPD gali dirbti su maršruto lentelėmis, kuriose yra šimtai tūkstančių įrašų).
Pagrindiniai naujos versijos pakeitimai:
- Atnaujintas BPG naudojamas ASPA (Autonomous System Provider Authorization) mechanizmas, skirtas AS_PATH keliams tikrinti, autonominių teikėjų sistemoms autorizuoti ir apsaugoti nuo neteisingų maršrutų nutekėjimo. ASPA diegimas buvo suderintas su draft-ietf-sidrops-aspa-verification-16 ir draft-ietf-sidrops-aspa-profile-16 specifikacijomis ir buvo konvertuotas naudoti peržvalgos lenteles, nepriklausomas nuo AFI (adresų šeimos rodiklio). ).
- Ištaisyta „netlink“ pranešimų analizatoriaus kodo klaida, susijusi su neteisingu pranešimo dydžio nustatymu ir dėl to „Linux“ platformos gedimas.
- UPDATE pranešimų generavimo kodas buvo konvertuotas naudoti naują ibuf API.
- Patobulinti klaidų pranešimai, rodomi bgpctl bandant naudoti funkcijas, kurios nepalaikomos nešiojamojoje OpenBGPD versijoje.
- GRACEFUL_SHUTDOWN filtro taisyklės pavyzdys buvo pakeistas, kad būtų galima apdoroti tik ebgp seansus.
Šaltinis: opennet.ru
