OpenBSD-ontwikkelaars release van een draagbare editie van het routingpakket , die kan worden gebruikt op andere besturingssystemen dan OpenBSD. Om portabiliteit te garanderen, zijn delen van de code uit de OpenNTPD-, OpenSSH- en LibreSSL-projecten gebruikt. Naast OpenBSD wordt ondersteuning voor Linux en FreeBSD aangekondigd. OpenBGPD is getest op Debian 9, Ubuntu 14.04+ en FreeBSD 12.
OpenBGPD wordt ontwikkeld onder regionale internetregistrar RIPE NCC, die geïnteresseerd is in het geschikt maken van de functionaliteit van OpenBGPD voor gebruik op servers voor routering op interoperator traffic exchange points (IXP) en in het creëren van een volwaardig alternatief voor het pakket (andere open alternatieven die het BGP-protocol implementeren, zijn onder meer projecten , , и ).
De ontwikkeling van OpenBGPD richt zich op het garanderen van het hoogste niveau van beveiliging en betrouwbaarheid. Ter bescherming worden strikte verificatie van de juistheid van alle parameters, middelen voor het bewaken van de naleving van buffergrenzen, scheiding van privileges en beperking van de toegang tot systeemaanroepen gebruikt. Andere voordelen zijn onder meer de handige syntaxis van de configuratiedefinitietaal, hoge prestaties en geheugenefficiëntie (OpenBGPD kan bijvoorbeeld werken met routeringstabellen die honderdduizenden vermeldingen bevatten). Het project ondersteunt de meeste BGP 4-specificaties en voldoet aan de vereisten van RFC8212, maar probeert niet het uitgebreide te omarmen en biedt voornamelijk ondersteuning voor de meest populaire en wijdverspreide functies.
In de release van OpenBGPD 6.7 de volgende verbeteringen:
- Het hulpprogramma bgpctl biedt initiële ondersteuning voor JSON-uitvoer;
- В het is toegestaan om gelijktijdig IPv4- en IPv6-adressen in te stellen in de lokale adresrichtlijn in “groeps”-blokken;
- Correcte aggregatie van ROA-tabellen (Route Origin Authorization) met prefix/source-as-paren in één element met de langste “maxlen”-waarde is gegarandeerd;
- Eigenschap "max-prefix {NUM} out" toegevoegd aan bgpd.conf om het aantal geadverteerde voorvoegsels te beperken om te voorkomen dat volledige tabellen lekken;
- In bgpctl is het commando 'show neighbour' uitgebreid om tellers van ontvangen en ingestelde prefixen weer te geven, evenals de waarde van de “max-prefix out”-limiet;
- De meldingen bevatten informatie over de oorzaak van de geneste fouten. Het commando “bgpctl show neighbour” geeft een uitvoer van de oorzaak van de laatst ontvangen fout;
- Om de “graceful reload”-bewerking correct uit te voeren, worden verouderde voorvoegsels gemarkeerd in de Adj-RIB-Out-tabel, die informatie opslaat over de routes die zijn geselecteerd door de lokale BGP-router om optimale routes aan peers te adverteren;
- De mogelijkheid toegevoegd om OpenBGPD te bouwen met behulp van het pakket voor het schrijven van bizonparsers zonder byacc;
- De optie “--runstatedir” toegevoegd, waarmee u het pad naar bgpctl.sock kunt bepalen;
- Het configuratiescript opgeschoond om de draagbaarheid te verbeteren.
Bron: opennet.ru