Wydanie przenośnej edycji pakietu routingu OpenBGPD 8.2, opracowanego przez twórców projektu OpenBSD i przystosowanego do użytku w systemach FreeBSD i Linux (zapowiedziano obsługę alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Aby zapewnić przenośność, wykorzystano fragmenty kodu z projektów OpenNTPD, OpenSSH i LibreSSL. Projekt obsługuje większość specyfikacji BGP 4 i jest zgodny z wymaganiami RFC8212, ale nie próbuje objąć ogromu i zapewnia głównie wsparcie dla najbardziej pożądanych i powszechnych funkcji.
Rozwój OpenBGPD odbywa się przy wsparciu regionalnego rejestratora internetowego RIPE NCC, który jest zainteresowany doprowadzeniem funkcjonalności OpenBGPD do wykorzystania na serwerach do routingu w międzyoperatorskich punktach wymiany ruchu (IXP) oraz stworzeniem pełnoprawnego alternatywa dla pakietu BIRD (z otwartych alternatyw z implementacją protokołu BGP można wymienić projekty FRRouting, GoBGP, ExaBGP i Bio-Routing).
Projekt koncentruje się na zapewnieniu maksymalnego poziomu bezpieczeństwa i niezawodności. Do ochrony stosuje się ścisłą kontrolę poprawności wszystkich parametrów, środki do monitorowania przestrzegania granic buforów, rozdzielania uprawnień i ograniczania dostępu do wywołań systemowych. Wśród zalet wymienia się również wygodną składnię języka definicji konfiguracji, wysoką wydajność i efektywność pamięci (przykładowo OpenBGPD może pracować z tablicami routingu zawierającymi setki tysięcy wpisów).
Kluczowe zmiany w nowej wersji:
- Zaktualizowano implementację mechanizmu ASPA (Autonomous System Provider Authorization) wykorzystywanego w BPG do weryfikacji ścieżek AS_PATH, autoryzacji systemów autonomicznych dostawców oraz zabezpieczenia przed wyciekiem błędnych tras. Implementacja ASPA została dostosowana do specyfikacji draft-ietf-sidrops-aspa-verification-16 i draft-ietf-sidrops-aspa-profile-16 oraz została przekonwertowana tak, aby korzystała z tabel przeglądowych niezależnych od AFI (wskaźnik rodziny adresów ).
- Naprawiono błąd w kodzie parsera wiadomości netlink związany z nieprawidłowym określeniem rozmiaru wiadomości i prowadzący do awarii na platformie Linux.
- Kod do generowania komunikatów UPDATE został przekonwertowany tak, aby korzystał z nowego API ibuf.
- Poprawione komunikaty o błędach wyświetlane w bgpctl podczas próby użycia funkcji nieobsługiwanych w przenośnej wersji OpenBGPD.
- Przykład reguły filtru GRACEFUL_SHUTDOWN został zmodyfikowany tak, aby obsługiwał tylko sesje ebgp.
Źródło: opennet.ru