Utgivelsen av den bærbare versjonen av rutingspakken OpenBGPD 8.2, utviklet av utviklerne av OpenBSD-prosjektet og tilpasset for bruk i FreeBSD og Linux (Alpin støtte erklært, Debian, Fedora, RHEL/CentOS, UbuntuFor å sikre portabilitet ble deler av koden fra OpenNTPD-, OpenSSH- og LibreSSL-prosjektene brukt. Prosjektet støtter de fleste BGP 4-spesifikasjonene og overholder RFC8212, men forsøker ikke å være overveldende og gir primært støtte for de mest brukte og etterspurte funksjonene.
OpenBGPD-utviklingen utføres med støtte fra den regionale internettregistratoren. RIPE NCC, som er interessert i å bringe OpenBGPD-funksjonaliteten til en brukbar tilstand servere for ruting ved trafikkutvekslingspunkter mellom operatører (IXP-er) og for å lage et fullverdig alternativ til BIRD-pakken (av de åpne alternativene med implementering av BGP-protokollen kan FRRouting-, GoBGP-, ExaBGP- og Bio-Routing-prosjektene nevnes).
Prosjektet fokuserer på å sikre maksimalt nivå av sikkerhet og pålitelighet. For beskyttelse brukes en streng kontroll av riktigheten av alle parametere, midler for å overvåke overholdelse av buffergrenser, separasjon av privilegier og begrensning av tilgang til systemanrop. Blant fordelene er det også en praktisk syntaks for konfigurasjonsdefinisjonsspråket, høy ytelse og minneeffektivitet (for eksempel kan OpenBGPD fungere med rutingtabeller som inkluderer hundretusenvis av oppføringer).
Viktige endringer i den nye versjonen:
- Implementeringen av ASPA (Autonomous System Provider Authorization)-mekanismen som brukes i BPG for å verifisere AS_PATH-baner, autorisere autonome leverandørsystemer og beskytte mot lekkasje av feil ruter har blitt oppdatert. ASPA-implementeringen har blitt brakt i samsvar med draft-ietf-sidrops-aspa-verification-16 og draft-ietf-sidrops-aspa-profile-16-spesifikasjonene, og har blitt konvertert til å bruke oppslagstabeller uavhengig av AFI (Address Family Indicator) ).
- Rettet en feil i netlink-meldingsparserkoden som forårsaket feil registrering av meldingsstørrelse og et krasj på plattformen. Linux.
- Koden for å generere UPDATE-meldinger er konvertert til å bruke den nye ibuf API.
- Forbedrede feilmeldinger som vises i bgpctl når du forsøker å bruke funksjoner som ikke støttes i den bærbare versjonen av OpenBGPD.
- Eksempelet på GRACEFUL_SHUTDOWN-filterregelen er endret til kun å håndtere ebgp-økter.
Kilde: opennet.ru
