É anunciado o lançamento da edição portátil do pacote de roteamento OpenBGPD 8.2, desenvolvido pelos desenvolvedores do projeto OpenBSD e adaptado para uso em FreeBSD e Linux (alpine, Debian, Fedora, RHEL/CentOS, suporte a Ubuntu). Para garantir a portabilidade, foram utilizadas partes do código dos projetos OpenNTPD, OpenSSH e LibreSSL. O projeto suporta a maioria das especificações BGP 4 e cumpre os requisitos do RFC8212, mas não tenta abraçar a imensidão e principalmente fornece suporte para as funções mais solicitadas e comuns.
O desenvolvimento do OpenBGPD está sendo realizado com o apoio do registro regional da Internet RIPE NCC, que tem interesse em aprimorar a funcionalidade do OpenBGPD a um nível adequado para uso na Internet. серверах para roteamento em pontos de troca de tráfego entre operadoras (IXPs) e na criação de uma alternativa completa ao pacote BIRD (dentre as alternativas abertas com implementação do protocolo BGP, podem ser citados os projetos FRRouting, GoBGP, ExaBGP e Bio-Routing).
O projeto se concentra em garantir o nível máximo de segurança e confiabilidade. Para proteção, são utilizados uma verificação rigorosa da exatidão de todos os parâmetros, meios para monitorar a conformidade com os limites do buffer, separação de privilégios e restrição de acesso às chamadas do sistema. Entre as vantagens, há também uma sintaxe conveniente para a linguagem de definição de configuração, alto desempenho e eficiência de memória (por exemplo, OpenBGPD pode trabalhar com tabelas de roteamento que incluem centenas de milhares de entradas).
Principais mudanças na nova versão:
- A implementação do mecanismo ASPA (Autorização de Provedor de Sistema Autônomo) usado no BPG para verificação de caminhos AS_PATH, autorização de sistemas provedores autônomos e proteção contra vazamentos de rotas inválidas foi atualizada. A implementação do ASPA foi adaptada para estar em conformidade com as especificações draft-ietf-sidrops-aspa-verification-16 e draft-ietf-sidrops-aspa-profile-16 e passou a utilizar tabelas de consulta independentes do Indicador de Família de Endereços (AFI).
- Corrigido um erro no código do analisador de mensagens netlink que estava causando detecção incorreta do tamanho da mensagem e uma falha na plataforma Linux.
- O código para gerar mensagens UPDATE foi migrado para usar a nova API ibuf.
- Mensagens de erro aprimoradas foram exibidas pelo bgpctl ao tentar usar recursos não suportados na versão portátil do OpenBGPD.
- O exemplo de regra de filtro GRACEFUL_SHUTDOWN foi reescrito para lidar apenas com sessões ebgp.
Fonte: opennet.ru
