OpenBSD төслийн хөгжүүлэгчдийн боловсруулсан, FreeBSD болон Линукс (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu дэмжлэг) дээр ашиглахаар тохируулсан OpenBGPD 8.0 чиглүүлэлтийн багцын зөөврийн хувилбарыг зарлалаа. Зөөврийн байдлыг хангахын тулд OpenNTPD, OpenSSH болон LibreSSL төслүүдийн кодын хэсгийг ашигласан. Төсөл нь BGP 4-ийн ихэнх техникийн үзүүлэлтүүдийг дэмжиж, RFC8212-ын шаардлагыг хангасан боловч асар их байдлыг хүлээн зөвшөөрөхийг оролддоггүй бөгөөд голчлон хамгийн их эрэлт хэрэгцээтэй, нийтлэг функцүүдэд дэмжлэг үзүүлдэг.
OpenBGPD-ийн хөгжлийг бүс нутгийн интернет бүртгэгч RIPE NCC дэмжиж байгаа бөгөөд OpenBGPD-ийн функцийг оператор хоорондын траффик солилцооны (IXP) цэгүүдэд чиглүүлэх серверт ашиглахад тохиромжтой болгох, бүрэн эрхт хувилбарыг бий болгох сонирхолтой байна. BIRD багцад (BGP протоколыг хэрэгжүүлэх бусад нээлттэй хувилбаруудаас FRRouting, GoBGP, ExaBGP, Bio-Routing төслүүдийг тэмдэглэж болно).
Төсөл нь аюулгүй байдал, найдвартай байдлыг дээд зэргээр хангахад чиглэгддэг. Хамгаалахын тулд бүх параметрийн зөв эсэхийг хатуу шалгах, буферийн хил хязгаарыг дагаж мөрдөх, давуу эрхийг тусгаарлах, системийн дуудлагад нэвтрэх эрхийг хязгаарлах хэрэгслийг ашигладаг. Давуу талуудын дунд тохиргооны хэл, өндөр гүйцэтгэл, санах ойн үр ашиг зэрэгт тохиромжтой синтакс байдаг (жишээлбэл, OpenBGPD нь хэдэн зуун мянган оруулгуудыг багтаасан чиглүүлэлтийн хүснэгтүүдтэй ажиллах боломжтой).
OpenBGPD 8.0 хувилбарт гарсан өөрчлөлтүүд нь:
- Flowspec (RFC5575)-ийн анхны дэмжлэгийг нэмсэн. Одоогийн байдлаар зөвхөн урсгалын дүрмүүдийг зарлахыг дэмждэг.
- bgpctl командын задлагч нь "bgpctl show rib 192.0.2.0/24 detail" гэх мэт урсгалын онцлогт тохирсон командууд болон бүтцүүдийг зохицуулахын тулд сайжруулсан.
- RTR (RPKI to Router) сессийн өгөгдлийн RDE (Route Decision Engine) дэх нийтлэлийг хамгаалахын тулд семафор нэмсэн.
- RPKI (Нөөцийн нийтийн түлхүүрийн дэд бүтэц) дээр шинэ ASPA объект гарч ирснээс үүссэн алдааг зассан.
Эх сурвалж: opennet.ru