ProHoster > Блог > интернет мэдээ > OpenBGPD 6.6p0-ийн зөөврийн хувилбар боломжтой

OpenBGPD 6.6p0-ийн зөөврийн хувилбар боломжтой

OpenBSD хөгжүүлэгчид бэлтгэсэн чиглүүлэлтийн багцын зөөврийн хувилбарыг гаргах OpenBGPD 6.6, үүнийг OpenBSD-ээс өөр үйлдлийн системд ашиглаж болно. Зөөврийн байдлыг хангахын тулд OpenNTPD, OpenSSH болон LibreSSL төслүүдийн кодын хэсгийг ашигласан. OpenBSD-ээс гадна Linux болон FreeBSD-ийн дэмжлэгийг зарласан. OpenBGPD-г Debian 9, Ubuntu 14.04 болон FreeBSD 12 дээр туршиж үзсэн.

OpenBGPD доор боловсруулагдаж байна дэмжлэг үзүүлэх бүс нутгийн интернет бүртгэгч RIPE NCC нь OpenBGPD-ийн функцийг сервер дээр ашиглахад тохиромжтой болгох, харилцан үйлчлэгчийн траффик солилцох цэгүүд (IXP) дээр чиглүүлэх, багцын бүрэн хувилбарыг бий болгох сонирхолтой байна. ШУДАРГА (BGP протоколыг хэрэгжүүлэх бусад нээлттэй хувилбаруудад төслүүд орно FRRouting, GoBGP, ExaBGP и Био чиглүүлэлт).

OpenBGPD-ийн хөгжил нь хамгийн дээд түвшний аюулгүй байдал, найдвартай байдлыг хангахад чиглэгддэг. Хамгаалалтын хувьд бүх параметрийн үнэн зөвийг хатуу шалгах, буферийн хил хязгаарыг дагаж мөрдөхийг хянах, давуу эрхийг тусгаарлах, системийн дуудлагад нэвтрэх эрхийг хязгаарлах хэрэгслийг ашигладаг. Бусад давуу талууд нь тохиргооны хэлний тохиромжтой синтакс, өндөр гүйцэтгэл, санах ойн үр ашиг (жишээлбэл, OpenBGPD нь хэдэн зуун мянган оруулгуудыг агуулсан чиглүүлэлтийн хүснэгтүүдтэй ажиллах боломжтой). Төсөл нь BGP 4-ийн ихэнх техникийн үзүүлэлтүүдийг дэмжиж, RFC8212-ын шаардлагыг хангасан боловч өргөн хүрээг хамардаггүй бөгөөд голчлон хамгийн түгээмэл, өргөн тархсан функцүүдэд дэмжлэг үзүүлдэг.

OpenBGPD 6.6 хувилбар нь дараах сайжруулалтыг агуулсан:

  • Хүснэгтийн гүйцэтгэлийг сайжруулах Adj-RIB-Out, орон нутгийн BGP чиглүүлэгчийн сонгосон маршрутын талаарх мэдээллийг үе тэнгийнхэндээ оновчтой чиглүүлэгчдэд сурталчлах зорилгоор хадгалдаг бөгөөд үе тэнгийнхэнтэй холбоотой RB модыг ашиглахад шилжсэн;
  • Нийгэмлэгийг тохируулах кодыг дахин бичиж, хэд хэдэн нийгэмлэг, олон тооны үе тэнгийнхэнтэй хийх тохиргооны ажил ихээхэн хурдассан.
  • Хөрш зэргэлдээх BGP чиглүүлэгчдийн хүснэгтийг форматаар буулгахын тулд bgpctl-д 'show mrt хөршүүд' команд нэмэгдсэн. MRT TABLE_DUMP_V2;
  • Линукс дээр ажиллаж байх үед BGP сешнүүдийг ашиглахад дэмжлэг үзүүлдэг TCP MD5SIG;
  • Хамгийн их хэмжээ харилцаа холбоо тасарсан мессежүүд 255 байт хүртэл нэмэгдсэн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх