ProHoster > блог > интернет вести > Преносливо издание на OpenBGPD 8.2

Преносливо издание на OpenBGPD 8.2

Објавувањето на преносното издание на рутирачкиот пакет OpenBGPD 8.2, развиен од развивачите на проектот OpenBSD и адаптиран за употреба во FreeBSD и Linux (се најавува поддршка за alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). За да се обезбеди преносливост, користени се делови од кодот од проектите OpenNTPD, OpenSSH и LibreSSL. Проектот ги поддржува повеќето спецификации BGP 4 и е во согласност со барањата на RFC8212, но не се обидува да ја прифати неизмерноста и главно обезбедува поддршка за најбараните и најчестите функции.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Проектот се фокусира на обезбедување на максимално ниво на безбедност и сигурност. За заштита, се користи строга проверка на исправноста на сите параметри, средства за следење на усогласеноста со границите на тампонот, одвојување на привилегиите и ограничување на пристапот до системските повици. Меѓу предностите, постои и удобна синтакса за јазикот за дефиниција на конфигурацијата, високи перформанси и ефикасност на меморијата (на пример, OpenBGPD може да работи со рутирачки табели кои вклучуваат стотици илјади записи).

Клучни промени во новата верзија:

  • Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
  • Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
  • Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
  • Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.

Извор: opennet.ru

Додадете коментар