Desenvolvedores OpenBSD lançamento de uma edição portátil do pacote de roteamento , que pode ser usado em sistemas operacionais diferentes do OpenBSD. Para garantir a portabilidade, foram utilizadas partes do código dos projetos OpenNTPD, OpenSSH e LibreSSL. Além do OpenBSD, é anunciado suporte para Linux e FreeBSD. OpenBGPD foi testado no Debian 9, Ubuntu 14.04+ e FreeBSD 12.
OpenBGPD está sendo desenvolvido sob registrador regional da Internet RIPE NCC, que está interessado em trazer a funcionalidade do OpenBGPD para usabilidade em servidores para roteamento em pontos de troca de tráfego interoperador (IXP) e em criar uma alternativa completa ao pacote (outras alternativas abertas de implementação do protocolo BGP incluem projetos , , и ).
O desenvolvimento do OpenBGPD concentra-se em garantir o mais alto nível de segurança e confiabilidade. Para proteção, são utilizadas verificações rigorosas da exatidão de todos os parâmetros, meios de monitoramento do cumprimento dos limites do buffer, separação de privilégios e restrição de acesso às chamadas do sistema. Outras vantagens incluem a sintaxe conveniente da linguagem de definição de configuração, alto desempenho e eficiência de memória (por exemplo, OpenBGPD pode trabalhar com tabelas de roteamento contendo centenas de milhares de entradas). O projeto suporta a maioria das especificações BGP 4 e atende aos requisitos do RFC8212, mas não tenta abranger o vasto e fornece suporte principalmente para as funções mais populares e difundidas.
No lançamento do OpenBGPD 6.7 as seguintes melhorias:
- O utilitário bgpctl fornece suporte inicial para saída JSON;
- В é permitido definir simultaneamente endereços IPv4 e IPv6 na diretiva de endereço local em blocos de “grupo”;
- É garantida a agregação correta de tabelas ROA (Autorização de Origem de Rota) com pares prefixo/fonte em um elemento com o valor “maxlen” mais longo;
- Adicionada propriedade "max-prefix {NUM} out" ao bgpd.conf para limitar o número de prefixos anunciados para evitar vazamento de tabelas completas;
- No bgpctl, o comando 'show vizinho' foi expandido para exibir contadores de prefixos recebidos e definidos, bem como o valor do limite “max-prefix out”;
- As notificações incluem informações sobre a causa dos erros aninhados. O comando “bgpctl show vizinho” fornece uma saída da causa do último erro recebido;
- Para executar corretamente a operação de “recarga graciosa”, prefixos obsoletos são marcados na tabela Adj-RIB-Out, que armazena informações sobre as rotas selecionadas pelo roteador BGP local para anunciar rotas ideais aos pares;
- Adicionada a capacidade de construir OpenBGPD usando o pacote para escrever analisadores de bisontes sem byacc;
- Adicionada a opção “--runstatedir”, através da qual você pode determinar o caminho para bgpctl.sock;
- Limpeza do script de configuração para melhorar a portabilidade.
Fonte: opennet.ru