Tiek prezentēts OpenBGPD 8.0 maršrutēšanas pakotnes portatīvā izdevuma izlaišana, ko izstrādājuši OpenBSD projekta izstrādātāji un kas pielāgota lietošanai uz FreeBSD un Linux (tiek paziņots par Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu atbalstu). Lai nodrošinātu pārnesamību, tika izmantotas OpenNTPD, OpenSSH un LibreSSL projektu koda daļas. Projekts atbalsta lielāko daļu BGP 4 specifikāciju un atbilst RFC8212 prasībām, taču nemēģina aptvert plašo un galvenokārt nodrošina atbalstu populārākajām un izplatītākajām funkcijām.
OpenBGPD izstrāde tiek veikta ar reģionālā interneta reģistratora RIPE NCC atbalstu, kurš ir ieinteresēts panākt OpenBGPD funkcionalitātes atbilstību lietošanai serveros maršrutēšanai interoperatoru trafika apmaiņas punktos (IXP) un pilnvērtīga alternatīva BIRD pakotnei (no citām atvērtajām alternatīvām, kas ievieš BGP protokolu Var atzīmēt projektus FRRuting, GoBGP, ExaBGP un Bio-Routing).
Projekts koncentrējas uz maksimālā drošības un uzticamības līmeņa nodrošināšanu. Aizsardzībai tiek izmantota stingra visu parametru pareizības pārbaude, līdzekļi bufera robežu ievērošanas uzraudzībai, privilēģiju nodalīšana un piekļuves ierobežošana sistēmas izsaukumiem. Citas priekšrocības ietver ērtu konfigurācijas definīcijas valodas sintakse, augstu veiktspēju un atmiņas efektivitāti (piemēram, OpenBGPD var strādāt ar maršrutēšanas tabulām, kas satur simtiem tūkstošu ierakstu).
Izmaiņas OpenBGPD 8.0 laidienā ietver:
- Pievienots sākotnējais atbalsts Flowspec (RFC5575). Pašreizējā formā tiek atbalstīta tikai plūsmas specifikācijas noteikumu paziņošana.
- Ir paplašinātas komandu parsētāja iespējas utilītprogrammā bgpctl, kas tagad var apstrādāt plūsmas specifikai specifiskas komandas un konstrukcijas, piemēram, “bgpctl parādīt ribu 192.0.2.0/24 detail”.
- Ir pievienots semafors, lai aizsargātu RTR (RPKI to Router) sesijas datu publicēšanu RDE (Route Decision Engine).
- Novērsta kļūda, ko izraisīja jauna ASPA objekta parādīšanās RPKI (resursu publiskās atslēgas infrastruktūra).
Avots: opennet.ru