OpenBSD-utviklere utgivelse av en bærbar utgave av rutingpakken , som kan brukes på andre operativsystemer enn OpenBSD. For å sikre portabilitet ble deler av koden fra OpenNTPD-, OpenSSH- og LibreSSL-prosjektene brukt. I tillegg til OpenBSD, er støtte for Linux og FreeBSD annonsert. OpenBGPD har blitt testet på Debian 9, Ubuntu 14.04+ og FreeBSD 12.
OpenBGPD utvikles under regional Internett-registrator RIPE NCC, som er interessert i å bringe funksjonaliteten til OpenBGPD til egnethet for bruk på servere for ruting ved interoperator traffic exchange points (IXP) og i å skape et fullverdig alternativ til pakken (andre åpne alternativer som implementerer BGP-protokollen inkluderer prosjekter , , и ).
Utviklingen av OpenBGPD fokuserer på å sikre det høyeste nivået av sikkerhet og pålitelighet. For beskyttelse brukes streng verifisering av riktigheten av alle parametere, midler for å overvåke overholdelse av buffergrenser, separasjon av privilegier og begrensning av tilgang til systemanrop. Andre fordeler inkluderer den praktiske syntaksen til konfigurasjonsdefinisjonsspråket, høy ytelse og minneeffektivitet (for eksempel kan OpenBGPD fungere med rutingtabeller som inneholder hundretusenvis av oppføringer). Prosjektet støtter de fleste av BGP 4-spesifikasjonene og overholder kravene til RFC8212, men prøver ikke å omfavne det store og gir hovedsakelig støtte for de mest populære og utbredte funksjonene.
I utgivelsen av OpenBGPD 6.7 følgende forbedringer:
- Bgpctl-verktøyet gir innledende støtte for JSON-utdata;
- В det er tillatt å sette IPv4- og IPv6-adresser samtidig i det lokale adressedirektivet i "gruppe"-blokker;
- Riktig aggregering av ROA-tabeller (Route Origin Authorization) med prefiks/kilde-som-par til ett element med den lengste "maxlen"-verdien er sikret;
- Lagt til egenskapen "max-prefix {NUM} out" til bgpd.conf for å begrense antall annonserte prefikser for å unngå lekkasje av hele tabeller;
- I bgpctl er 'vis nabo'-kommandoen utvidet til å vise tellere for mottatte og angitte prefikser, samt verdien av grensen for "maks-prefiks ut";
- Varslene inneholder informasjon om årsaken til de nestede feilene. Kommandoen "bgpctl show neighbor" gir en utdata av årsaken til den sist mottatte feilen;
- For å utføre "graceful reload"-operasjonen riktig, er foreldede prefikser merket i Adj-RIB-Out-tabellen, som lagrer informasjon om rutene valgt av den lokale BGP-ruteren for å annonsere optimale ruter til jevnaldrende;
- Lagt til muligheten til å bygge OpenBGPD ved å bruke pakken for å skrive bison-parsere uten byacc;
- Lagt til alternativet "--runstatedir", der du kan bestemme banen til bgpctl.sock;
- Ryddet opp i konfigureringsskriptet for å forbedre portabiliteten.
Kilde: opennet.ru