Gepresenteerd wordt de release van een draagbare editie van het OpenBGPD 8.0 routingpakket, ontwikkeld door de ontwikkelaars van het OpenBSD-project en aangepast voor gebruik op FreeBSD en Linux (ondersteuning voor Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu is verklaard). Om portabiliteit te garanderen, zijn delen van de code uit de OpenNTPD-, OpenSSH- en LibreSSL-projecten gebruikt. Het project ondersteunt de meeste BGP 4-specificaties en voldoet aan de vereisten van RFC8212, maar probeert niet het uitgebreide te omarmen en biedt voornamelijk ondersteuning voor de meest populaire en wijdverbreide functies.
De ontwikkeling van OpenBGPD wordt uitgevoerd met de steun van de regionale internetregistrar RIPE NCC, die geïnteresseerd is in het geschikt maken van de functionaliteit van OpenBGPD voor gebruik op servers voor routering op interoperator traffic exchange points (IXP) en in het creëren van een volwaardig alternatief voor het BIRD-pakket (van andere open alternatieven die het BGP-protocol implementeren. De projecten FRRouting, GoBGP, ExaBGP en Bio-Routing kunnen worden opgemerkt).
Het project richt zich op het garanderen van een maximaal niveau van veiligheid en betrouwbaarheid. Ter bescherming worden strikte verificatie van de juistheid van alle parameters, middelen voor het bewaken van de naleving van buffergrenzen, scheiding van privileges en beperking van de toegang tot systeemaanroepen gebruikt. Andere voordelen zijn onder meer de handige syntaxis van de configuratiedefinitietaal, hoge prestaties en geheugenefficiëntie (OpenBGPD kan bijvoorbeeld werken met routeringstabellen die honderdduizenden vermeldingen bevatten).
Wijzigingen in de OpenBGPD 8.0-release zijn onder meer:
- Initiële ondersteuning toegevoegd voor Flowspec (RFC5575). In de huidige vorm wordt alleen de aankondiging van flowspec-regels ondersteund.
- De mogelijkheden van de opdrachtparser in het bgpctl-hulpprogramma zijn uitgebreid, waardoor nu flowspec-specifieke opdrachten en constructies zoals “bgpctl show rib 192.0.2.0/24 detail” kunnen worden verwerkt.
- Er is een semafoor toegevoegd om de publicatie van RTR-sessiegegevens (RPKI naar Router) in RDE (Route Decision Engine) te beschermen.
- Een bug opgelost die werd veroorzaakt door het verschijnen van een nieuw ASPA-object in RPKI (Resource Public Key Infrastructure).
Bron: opennet.ru