OpenBGPD 6.6p0-ийн зөөврийн хувилбар боломжтой

OpenBSD хөгжүүлэгчид бэлтгэсэн чиглүүлэлтийн багцын зөөврийн хувилбарыг гаргах OpenBGPD 6.6, OpenBSD-ээс бусад үйлдлийн системүүд дээр ашиглаж болно. Зөөврийн байдлыг хангахын тулд OpenNTPD, OpenSSH, болон LibreSSL төслүүдийн кодын хэсгүүдийг ашигладаг. Мөн OpenBSD-г дэмждэг гэж мэдэгджээ. Linux болон FreeBSD. OpenBGPD-г туршсан Debian 9, Ubuntu 14.04 болон FreeBSD 12.

OpenBGPD доор боловсруулагдаж байна дэмжлэг үзүүлэх бүс нутгийн интернет бүртгэгч RIPE NCC, OpenBGPD функцийг серверүүд дээр Inter-Carrier Exchange Points (IXPs) дээр чиглүүлэлт хийхэд ашиглах боломжтой хэмжээнд хүргэх, мөн багцын бүрэн хэмжээний хувилбарыг бий болгох сонирхолтой байна. ШУДАРГА (BGP протоколыг хэрэгжүүлэх бусад нээлттэй хувилбаруудад төслүүд орно FRRouting, GoBGP, ExaBGP и Био чиглүүлэлт).

OpenBGPD-ийн хөгжил нь хамгийн дээд түвшний аюулгүй байдал, найдвартай байдлыг хангахад чиглэгддэг. Хамгаалалтын хувьд бүх параметрийн үнэн зөвийг хатуу шалгах, буферийн хил хязгаарыг дагаж мөрдөхийг хянах, давуу эрхийг тусгаарлах, системийн дуудлагад нэвтрэх эрхийг хязгаарлах хэрэгслийг ашигладаг. Бусад давуу талууд нь тохиргооны хэлний тохиромжтой синтакс, өндөр гүйцэтгэл, санах ойн үр ашиг (жишээлбэл, OpenBGPD нь хэдэн зуун мянган оруулгуудыг агуулсан чиглүүлэлтийн хүснэгтүүдтэй ажиллах боломжтой). Төсөл нь BGP 4-ийн ихэнх техникийн үзүүлэлтүүдийг дэмжиж, RFC8212-ын шаардлагыг хангасан боловч өргөн хүрээг хамардаггүй бөгөөд голчлон хамгийн түгээмэл, өргөн тархсан функцүүдэд дэмжлэг үзүүлдэг.

OpenBGPD 6.6 хувилбар нь дараах сайжруулалтыг агуулсан:

• Хүснэгтийн гүйцэтгэлийг сайжруулах Adj-RIB-Out, орон нутгийн BGP чиглүүлэгчийн сонгосон маршрутын талаарх мэдээллийг үе тэнгийнхэндээ оновчтой чиглүүлэгчдэд сурталчлах зорилгоор хадгалдаг бөгөөд үе тэнгийнхэнтэй холбоотой RB модыг ашиглахад шилжсэн;
• Нийгэмлэгийг тохируулах кодыг дахин бичиж, хэд хэдэн нийгэмлэг, олон тооны үе тэнгийнхэнтэй хийх тохиргооны ажил ихээхэн хурдассан.
• Хөрш зэргэлдээх BGP чиглүүлэгчдийн хүснэгтийг форматаар буулгахын тулд bgpctl-д 'show mrt хөршүүд' команд нэмэгдсэн. MRT TABLE_DUMP_V2;
• Ажиллаж байх үед Linux BGP сессүүдийг аюулгүй болгох дэмжлэгийг дараах байдлаар хангадаг TCP MD5SIG;
• Хамгийн их хэмжээ харилцаа холбоо тасарсан мессежүүд 255 байт хүртэл нэмэгдсэн.

Эх сурвалж: opennet.ru