Deweloperzy OpenBSD wydanie przenośnej edycji pakietu routingu , którego można używać w systemach operacyjnych innych niż OpenBSD. Aby zapewnić przenośność, wykorzystano fragmenty kodu z projektów OpenNTPD, OpenSSH i LibreSSL. Oprócz OpenBSD ogłoszono wsparcie dla Linuksa i FreeBSD. OpenBGPD zostało przetestowane na Debianie 9, Ubuntu 14.04+ i FreeBSD 12.
OpenBGPD jest rozwijany w ramach regionalny rejestrator internetowy RIPE NCC, który jest zainteresowany wprowadzeniem funkcjonalności OpenBGPD do użyteczności na serwerach w celu routingu w międzyoperatorskich punktach wymiany ruchu (IXP) oraz stworzeniem pełnoprawnej alternatywy dla pakietu (inne otwarte alternatywy implementujące protokół BGP obejmują projekty , , и ).
Rozwój OpenBGPD skupia się na zapewnieniu najwyższego poziomu bezpieczeństwa i niezawodności. Do ochrony stosuje się ścisłą weryfikację poprawności wszystkich parametrów, środki monitorowania zgodności z granicami buforów, separację uprawnień i ograniczanie dostępu do wywołań systemowych. Inne zalety to wygodna składnia języka definicji konfiguracji, wysoka wydajność i efektywność pamięci (na przykład OpenBGPD może współpracować z tablicami routingu zawierającymi setki tysięcy wpisów). Projekt obsługuje większość specyfikacji BGP 4 i jest zgodny z wymaganiami RFC8212, ale nie stara się ogarnąć rozległości i zapewnia głównie wsparcie dla najpopularniejszych i najbardziej rozpowszechnionych funkcji.
W wydaniu OpenBGPD 6.7 następujące ulepszenia:
- Narzędzie bgpctl zapewnia wstępną obsługę danych wyjściowych JSON;
- В dozwolone jest jednoczesne ustawianie adresów IPv4 i IPv6 w dyrektywie adresów lokalnych w blokach „grupowych”;
- Zapewniona jest poprawna agregacja tabel ROA (Route Origin Authorization) z parami prefix/source-as w jeden element o najdłuższej wartości „maxlen”;
- Dodano właściwość „max-prefix {NUM} out” do pliku bgpd.conf, aby ograniczyć liczbę ogłaszanych prefiksów i uniknąć wycieku pełnych tabel;
- W bgpctl rozszerzono polecenie „show sąsiad” o wyświetlanie liczników odebranych i ustawionych prefiksów oraz wartości limitu „max-prefix out”;
- Powiadomienia zawierają informacje o przyczynie zagnieżdżonych błędów. Komenda „bgpctl show sąsiad” wyświetla informację o przyczynie ostatniego otrzymanego błędu;
- Aby poprawnie wykonać operację „ładnego przeładowania”, przestarzałe prefiksy są zaznaczane w tabeli Adj-RIB-Out, która przechowuje informacje o trasach wybranych przez lokalny router BGP w celu rozgłaszania optymalnych tras do peerów;
- Dodano możliwość zbudowania OpenBGPD przy użyciu pakietu do pisania parserów Bison bez byacc;
- Dodano opcję „--runstatedir”, dzięki której można określić ścieżkę do bgpctl.sock;
- Poprawiono skrypt konfiguracyjny, aby poprawić przenośność.
Źródło: opennet.ru