Ippreżentat huwa r-rilaxx ta 'edizzjoni portabbli tal-pakkett tar-routing OpenBGPD 8.2, żviluppat mill-iżviluppaturi tal-proġett OpenBSD u adattat għall-użu fuq FreeBSD u Linux (appoġġ għal Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu huwa ddikjarat). Biex tiġi żgurata l-portabbiltà, intużaw partijiet mill-kodiċi mill-proġetti OpenNTPD, OpenSSH u LibreSSL. Il-proġett jappoġġja l-biċċa l-kbira tal-ispeċifikazzjonijiet BGP 4 u jikkonforma mar-rekwiżiti ta 'RFC8212, iżda ma jipprovax iħaddan il-vast u jipprovdi prinċipalment appoġġ għall-funzjonijiet l-aktar popolari u mifruxa.
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
Il-proġett jiffoka fuq l-iżgurar tal-livell massimu ta 'sikurezza u affidabilità. Għall-protezzjoni, jintużaw verifika stretta tal-korrettezza tal-parametri kollha, mezzi għall-monitoraġġ tal-konformità mal-konfini tal-buffer, separazzjoni tal-privileġġi, u restrizzjoni tal-aċċess għas-sejħiet tas-sistema. Vantaġġi oħra jinkludu s-sintassi konvenjenti tal-lingwa tad-definizzjoni tal-konfigurazzjoni, prestazzjoni għolja u effiċjenza tal-memorja (pereżempju, OpenBGPD jista 'jaħdem b'tabelli ta' rotta li fihom mijiet ta 'eluf ta' entrati).
Bidliet ewlenin fil-verżjoni l-ġdida:
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
Sors: opennet.ru