Wydanie przenośnej edycji pakietu routingu OpenBGPD 8.0, opracowanego przez twórców projektu OpenBSD i przystosowanego do użytku w systemach FreeBSD i Linux (zapowiedziano obsługę alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Aby zapewnić przenośność, wykorzystano fragmenty kodu z projektów OpenNTPD, OpenSSH i LibreSSL. Projekt obsługuje większość specyfikacji BGP 4 i jest zgodny z wymaganiami RFC8212, ale nie próbuje objąć ogromu i zapewnia głównie wsparcie dla najbardziej pożądanych i powszechnych funkcji.
Rozwój OpenBGPD jest wspierany przez regionalnego rejestratora Internetu RIPE NCC, który jest zainteresowany doprowadzeniem funkcjonalności OpenBGPD do wykorzystania na serwerach do routingu w punktach międzyoperatorskiej wymiany ruchu (IXP) oraz stworzeniem pełnoprawnej alternatywy do pakietu BIRD (z innych otwartych alternatyw z implementacją protokołu BGP można wymienić projekty FRRouting, GoBGP, ExaBGP i Bio-Routing).
Projekt koncentruje się na zapewnieniu maksymalnego poziomu bezpieczeństwa i niezawodności. Do ochrony stosuje się ścisłą kontrolę poprawności wszystkich parametrów, środki do monitorowania przestrzegania granic buforów, rozdzielania uprawnień i ograniczania dostępu do wywołań systemowych. Wśród zalet wymienia się również wygodną składnię języka definicji konfiguracji, wysoką wydajność i efektywność pamięci (przykładowo OpenBGPD może pracować z tablicami routingu zawierającymi setki tysięcy wpisów).
Zmiany w wydaniu OpenBGPD 8.0 obejmują:
- Dodano wstępną obsługę Flowspec (RFC5575). W obecnej formie obsługiwane jest tylko ogłaszanie reguł flowspec.
- Parser poleceń bgpctl został udoskonalony w celu obsługi poleceń i konstrukcji specyficznych dla specyfikacji przepływu, takich jak „bgpctl show rib 192.0.2.0/24 detail”.
- Dodano semafor chroniący publikację w RDE (Route Decision Engine) danych sesji RTR (RPKI to Router).
- Naprawiono błąd spowodowany pojawieniem się nowego obiektu ASPA w RPKI (Resource Public Key Infrastructure).
Źródło: opennet.ru