Gepresenteerd wordt de release van een draagbare editie van het OpenBGPD 8.2 routingpakket, ontwikkeld door de ontwikkelaars van het OpenBSD-project en aangepast voor gebruik op FreeBSD en Linux (ondersteuning voor Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu is verklaard). Om portabiliteit te garanderen, zijn delen van de code uit de OpenNTPD-, OpenSSH- en LibreSSL-projecten gebruikt. Het project ondersteunt de meeste BGP 4-specificaties en voldoet aan de vereisten van RFC8212, maar probeert niet het uitgebreide te omarmen en biedt voornamelijk ondersteuning voor de meest populaire en wijdverbreide functies.
De ontwikkeling van OpenBGPD wordt uitgevoerd met de steun van de regionale internetregistrar RIPE NCC, die geïnteresseerd is in het geschikt maken van de functionaliteit van OpenBGPD voor gebruik op servers voor routering op interoperator traffic exchange points (IXP) en in het creëren van een volwaardig alternatief voor het BIRD-pakket (van open alternatieven met de implementatie van het BGP-protocol kunt u de projecten FRRouting, GoBGP, ExaBGP en Bio-Routing noteren).
Het project richt zich op het garanderen van een maximaal niveau van veiligheid en betrouwbaarheid. Ter bescherming worden strikte verificatie van de juistheid van alle parameters, middelen voor het bewaken van de naleving van buffergrenzen, scheiding van privileges en beperking van de toegang tot systeemaanroepen gebruikt. Andere voordelen zijn onder meer de handige syntaxis van de configuratiedefinitietaal, hoge prestaties en geheugenefficiëntie (OpenBGPD kan bijvoorbeeld werken met routeringstabellen die honderdduizenden vermeldingen bevatten).
Belangrijkste wijzigingen in de nieuwe versie:
- De implementatie van het ASPA-mechanisme (Autonomous System Provider Authorization) dat in BPG wordt gebruikt om AS_PATH-paden te verifiëren, autonome providersystemen te autoriseren en te beschermen tegen het lekken van onjuiste routes, is bijgewerkt. De ASPA-implementatie is in overeenstemming gebracht met de specificaties draft-ietf-sidrops-aspa-verification-16 en draft-ietf-sidrops-aspa-profile-16, en is geconverteerd om opzoektabellen te gebruiken die onafhankelijk zijn van AFI (Address Family Indicator ).
- Er is een bug opgelost in de netlink-berichtparsercode die verband hield met een onjuiste bepaling van de berichtgrootte en die leidde tot een crash op het Linux-platform.
- De code voor het genereren van UPDATE-berichten is geconverteerd om de nieuwe ibuf API te gebruiken.
- Verbeterde foutmeldingen die worden weergegeven in bgpctl bij pogingen om functies te gebruiken die niet worden ondersteund in de draagbare versie van OpenBGPD.
- Het GRACEFUL_SHUTDOWN filterregelvoorbeeld is aangepast om alleen ebgp-sessies af te handelen.
Bron: opennet.ru