Објавувањето на преносното издание на рутирачкиот пакет OpenBGPD 8.0, развиен од развивачите на проектот OpenBSD и адаптиран за употреба во FreeBSD и Linux (се најавува поддршка за alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). За да се обезбеди преносливост, користени се делови од кодот од проектите OpenNTPD, OpenSSH и LibreSSL. Проектот ги поддржува повеќето спецификации BGP 4 и е во согласност со барањата на RFC8212, но не се обидува да ја прифати неизмерноста и главно обезбедува поддршка за најбараните и најчестите функции.
Развојот на OpenBGPD е поддржан од регионалниот интернет регистратор RIPE NCC, кој е заинтересиран да ја доведе функционалноста на OpenBGPD до соодветност за употреба на сервери за рутирање во точките на размена на меѓуоператорски сообраќај (IXP) и за создавање на полноправна алтернатива до пакетот BIRD (од другите отворени алтернативи со имплементација на протоколот BGP може да се забележат проектите FRRouting, GoBGP, ExaBGP и Bio-Routing).
Проектот се фокусира на обезбедување на максимално ниво на безбедност и сигурност. За заштита, се користи строга проверка на исправноста на сите параметри, средства за следење на усогласеноста со границите на тампонот, одвојување на привилегиите и ограничување на пристапот до системските повици. Меѓу предностите, постои и удобна синтакса за јазикот за дефиниција на конфигурацијата, високи перформанси и ефикасност на меморијата (на пример, OpenBGPD може да работи со рутирачки табели кои вклучуваат стотици илјади записи).
Промените во изданието OpenBGPD 8.0 вклучуваат:
- Додадена е почетна поддршка за Flowspec (RFC5575). Во неговата сегашна форма, поддржано е само објавување правила за спецификација на проток.
- Парсерот на команди bgpctl е подобрен за да се справува со команди и конструкции специфични за flowspec, како што се „bgpctl show rib 192.0.2.0/24 детали“.
- Додаден е семафор за да се заштити објавувањето во RDE (Моторот за одлучување за маршрута) на податоците од сесијата RTR (RPKI до рутер).
- Поправена грешка предизвикана од појавата на нов ASPA објект во RPKI (Resource Public Key Infrastructure).
Извор: opennet.ru