Dibentangkan ialah keluaran edisi mudah alih pakej penghalaan OpenBGPD 8.0, dibangunkan oleh pembangun projek OpenBSD dan disesuaikan untuk digunakan pada FreeBSD dan Linux (sokongan untuk Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu diisytiharkan). Untuk memastikan mudah alih, bahagian kod daripada projek OpenNTPD, OpenSSH dan LibreSSL telah digunakan. Projek ini menyokong kebanyakan spesifikasi BGP 4 dan mematuhi keperluan RFC8212, tetapi tidak cuba untuk menerima yang luas dan menyediakan terutamanya sokongan untuk fungsi yang paling popular dan meluas.
Pembangunan OpenBGPD dijalankan dengan sokongan pendaftar Internet serantau RIPE NCC, yang berminat untuk membawa fungsi OpenBGPD kepada kesesuaian untuk digunakan pada pelayan untuk penghalaan di titik pertukaran trafik interoperator (IXP) dan dalam mewujudkan sepenuhnya alternatif kepada pakej BIRD (daripada alternatif terbuka lain yang melaksanakan protokol BGP Projek FRRouting, GoBGP, ExaBGP dan Bio-Routing boleh diperhatikan).
Projek ini memberi tumpuan kepada memastikan tahap keselamatan dan kebolehpercayaan maksimum. Untuk perlindungan, pengesahan ketat ketepatan semua parameter, cara untuk memantau pematuhan dengan sempadan penimbal, pengasingan keistimewaan, dan sekatan akses kepada panggilan sistem digunakan. Kelebihan lain termasuk sintaks mudah bahasa definisi konfigurasi, prestasi tinggi dan kecekapan memori (contohnya, OpenBGPD boleh berfungsi dengan jadual penghalaan yang mengandungi ratusan ribu entri).
Perubahan dalam keluaran OpenBGPD 8.0 termasuk:
- Menambahkan sokongan awal untuk Flowspec (RFC5575). Dalam bentuk semasa, hanya pengumuman peraturan spesifikasi aliran disokong.
- Keupayaan penghurai arahan dalam utiliti bgpctl telah diperluaskan, yang kini boleh memproses arahan dan binaan khusus flowspec seperti "bgpctl show rib 192.0.2.0/24 detail".
- Semaphore telah ditambahkan untuk melindungi penerbitan data sesi RTR (RPKI to Router) dalam RDE (Route Decision Engine).
- Memperbaiki pepijat yang disebabkan oleh kemunculan objek ASPA baharu dalam RPKI (Resource Public Key Infrastructure).
Sumber: opennet.ru