É anunciado o lançamento da edição portátil do pacote de roteamento OpenBGPD 8.0, desenvolvido pelos desenvolvedores do projeto OpenBSD e adaptado para uso em FreeBSD e Linux (alpine, Debian, Fedora, RHEL/CentOS, suporte a Ubuntu). Para garantir a portabilidade, foram utilizadas partes do código dos projetos OpenNTPD, OpenSSH e LibreSSL. O projeto suporta a maioria das especificações BGP 4 e cumpre os requisitos do RFC8212, mas não tenta abraçar a imensidão e principalmente fornece suporte para as funções mais solicitadas e comuns.
O desenvolvimento do OpenBGPD é apoiado pelo registrador regional de Internet RIPE NCC, que está interessado em trazer a funcionalidade do OpenBGPD para adequação ao uso em servidores para roteamento em pontos de troca de tráfego interoperador (IXP) e em criar uma alternativa completa ao pacote BIRD (de outras alternativas abertas com a implementação do protocolo BGP destacam-se os projetos FRRouting, GoBGP, ExaBGP e Bio-Routing).
O projeto se concentra em garantir o nível máximo de segurança e confiabilidade. Para proteção, são utilizados uma verificação rigorosa da exatidão de todos os parâmetros, meios para monitorar a conformidade com os limites do buffer, separação de privilégios e restrição de acesso às chamadas do sistema. Entre as vantagens, há também uma sintaxe conveniente para a linguagem de definição de configuração, alto desempenho e eficiência de memória (por exemplo, OpenBGPD pode trabalhar com tabelas de roteamento que incluem centenas de milhares de entradas).
As mudanças na versão OpenBGPD 8.0 incluem:
- Adicionado suporte inicial para Flowspec (RFC5575). Em sua forma atual, apenas o anúncio de regras flowspec é suportado.
- O analisador de comando bgpctl foi aprimorado para lidar com comandos e construções específicos de flowspec, como "bgpctl show rib 192.0.2.0/24 detail".
- Um semáforo foi adicionado para proteger a publicação no RDE (Route Decision Engine) dos dados da sessão RTR (RPKI to Router).
- Corrigido um bug causado pelo aparecimento de um novo objeto ASPA no RPKI (Resource Public Key Infrastructure).
Fonte: opennet.ru