ProHoster > Блог > интернет мэдээ > OpenBGPD 8.2-ийн зөөврийн хувилбар

OpenBGPD 8.2-ийн зөөврийн хувилбар

OpenBSD төслийн хөгжүүлэгчдийн боловсруулсан, FreeBSD болон Линукс (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu дэмжлэг) дээр ашиглахаар тохируулсан OpenBGPD 8.2 чиглүүлэлтийн багцын зөөврийн хувилбарыг зарлалаа. Зөөврийн байдлыг хангахын тулд OpenNTPD, OpenSSH болон LibreSSL төслүүдийн кодын хэсгийг ашигласан. Төсөл нь BGP 4-ийн ихэнх техникийн үзүүлэлтүүдийг дэмжиж, RFC8212-ын шаардлагыг хангасан боловч асар их байдлыг хүлээн зөвшөөрөхийг оролддоггүй бөгөөд голчлон хамгийн их эрэлт хэрэгцээтэй, нийтлэг функцүүдэд дэмжлэг үзүүлдэг.

OpenBGPD-ийг хөгжүүлэх нь бүс нутгийн интернет бүртгэгч RIPE NCC-ийн дэмжлэгтэйгээр хийгдэж байгаа бөгөөд OpenBGPD-ийн функцийг оператор хоорондын траффик солилцох цэгүүд (IXP) дээр чиглүүлэх сервер дээр ашиглахад тохиромжтой болгох, бүрэн эрхт програмыг бий болгох сонирхолтой байна. BIRD багцын өөр хувилбар (BGP протоколыг хэрэгжүүлсэн нээлттэй хувилбаруудаас та FRRouting, GoBGP, ExaBGP, Bio-Routing төслүүдийг тэмдэглэж болно).

Төсөл нь аюулгүй байдал, найдвартай байдлыг дээд зэргээр хангахад чиглэгддэг. Хамгаалахын тулд бүх параметрийн зөв эсэхийг хатуу шалгах, буферийн хил хязгаарыг дагаж мөрдөх, давуу эрхийг тусгаарлах, системийн дуудлагад нэвтрэх эрхийг хязгаарлах хэрэгслийг ашигладаг. Давуу талуудын дунд тохиргооны хэл, өндөр гүйцэтгэл, санах ойн үр ашиг зэрэгт тохиромжтой синтакс байдаг (жишээлбэл, OpenBGPD нь хэдэн зуун мянган оруулгуудыг багтаасан чиглүүлэлтийн хүснэгтүүдтэй ажиллах боломжтой).

Шинэ хувилбарын гол өөрчлөлтүүд:

  • AS_PATH замыг шалгах, бие даасан үйлчилгээ үзүүлэгчийн системийг зөвшөөрөх, буруу маршрутын алдагдлаас хамгаалах зорилгоор BPG-д ашигладаг ASPA (Autonomous System Provider Authorization) механизмын хэрэгжилт шинэчлэгдсэн. ASPA-ийн хэрэгжилтийг draft-ietf-sidrops-aspa-verification-16 болон draft-ietf-sidrops-aspa-profile-16 техникийн үзүүлэлтүүдтэй нийцүүлж, AFI-аас хамааралгүй хайлтын хүснэгтүүдийг ашиглах болгон хувиргасан (Address Family Indicator) ).
  • Мессежийн хэмжээг буруу тодорхойлж, Линукс платформ дээр гацахад хүргэсэн нетлинкийн мессеж задлагч кодын алдааг зассан.
  • UPDATE мессеж үүсгэх кодыг шинэ ibuf API ашиглахаар хөрвүүлэв.
  • OpenBGPD-ийн зөөврийн хувилбарт дэмжигдээгүй функцуудыг ашиглахыг оролдох үед bgpctl дээр гарч ирсэн сайжруулсан алдааны мэдэгдлүүд.
  • GRACEFUL_SHUTDOWN шүүлтүүрийн дүрмийн жишээг зөвхөн ebgp сессийг зохицуулахаар өөрчилсөн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх