Pengeluaran versi mudah alih pakej penghalaan OpenBGPD 8.0, yang dibangunkan oleh pembangun projek OpenBSD dan diadaptasi untuk kegunaan dalam FreeBSD dan Linux (Sokongan Alpine diisytiharkan, Debian, Fedora, RHEL/CentOS, Ubuntu). Untuk memastikan kebolehgunaan, sebahagian kod daripada projek OpenNTPD, OpenSSH dan LibreSSL telah digunakan. Projek ini menyokong kebanyakan spesifikasi BGP 4 dan mematuhi RFC8212, tetapi tidak cuba untuk menjadi terlalu membebankan dan terutamanya menyediakan sokongan untuk ciri-ciri yang paling biasa digunakan dan diminta.
Pembangunan OpenBGPD sedang dijalankan dengan sokongan pendaftar Internet serantau RIPE NCC, yang berminat untuk membawa fungsi OpenBGPD kepada keadaan yang boleh digunakan pelayan untuk penghalaan di titik pertukaran trafik antara pengendali (IXP) dan dalam mewujudkan alternatif sepenuhnya kepada pakej BIRD (alternatif terbuka lain dengan pelaksanaan protokol BGP termasuk projek FRRouting, GoBGP, ExaBGP dan Bio-Routing).
Projek ini memberi tumpuan kepada memastikan tahap keselamatan dan kebolehpercayaan maksimum. Untuk perlindungan, pengesahan ketat ketepatan semua parameter, cara untuk memantau pematuhan dengan sempadan penimbal, pengasingan keistimewaan, dan sekatan akses kepada panggilan sistem digunakan. Kelebihan lain termasuk sintaks mudah bahasa definisi konfigurasi, prestasi tinggi dan kecekapan memori (contohnya, OpenBGPD boleh berfungsi dengan jadual penghalaan yang mengandungi ratusan ribu entri).
Perubahan dalam keluaran OpenBGPD 8.0 termasuk:
- Menambahkan sokongan awal untuk Flowspec (RFC5575). Dalam bentuk semasa, hanya pengumuman peraturan spesifikasi aliran disokong.
- Keupayaan penghurai arahan dalam utiliti bgpctl telah diperluaskan, yang kini boleh memproses arahan dan binaan khusus flowspec seperti "bgpctl show rib 192.0.2.0/24 detail".
- Semaphore telah ditambahkan untuk melindungi penerbitan data sesi RTR (RPKI to Router) dalam RDE (Route Decision Engine).
- Memperbaiki pepijat yang disebabkan oleh kemunculan objek ASPA baharu dalam RPKI (Resource Public Key Infrastructure).
Sumber: opennet.ru
