ProHoster > Log > Internett-nyheter > Bærbar utgivelse av OpenBGPD 8.2

Bærbar utgivelse av OpenBGPD 8.2

Utgivelsen av den bærbare utgaven av OpenBGPD 8.2-rutingspakken, utviklet av utviklerne av OpenBSD-prosjektet og tilpasset for bruk i FreeBSD og Linux (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu-støtte er annonsert). For å sikre portabilitet ble deler av koden fra OpenNTPD-, OpenSSH- og LibreSSL-prosjektene brukt. Prosjektet støtter de fleste av BGP 4-spesifikasjonene og overholder kravene til RFC8212, men prøver ikke å omfavne det enorme og gir hovedsakelig støtte for de mest etterspurte og vanlige funksjonene.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Prosjektet fokuserer på å sikre maksimalt nivå av sikkerhet og pålitelighet. For beskyttelse brukes en streng kontroll av riktigheten av alle parametere, midler for å overvåke overholdelse av buffergrenser, separasjon av privilegier og begrensning av tilgang til systemanrop. Blant fordelene er det også en praktisk syntaks for konfigurasjonsdefinisjonsspråket, høy ytelse og minneeffektivitet (for eksempel kan OpenBGPD fungere med rutingtabeller som inkluderer hundretusenvis av oppføringer).

Viktige endringer i den nye versjonen:

  • Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
  • Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
  • Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
  • Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.

Kilde: opennet.ru

Legg til en kommentar