É anunciado o lançamento da edição portátil do pacote de roteamento OpenBGPD 8.2, desenvolvido pelos desenvolvedores do projeto OpenBSD e adaptado para uso em FreeBSD e Linux (alpine, Debian, Fedora, RHEL/CentOS, suporte a Ubuntu). Para garantir a portabilidade, foram utilizadas partes do código dos projetos OpenNTPD, OpenSSH e LibreSSL. O projeto suporta a maioria das especificações BGP 4 e cumpre os requisitos do RFC8212, mas não tenta abraçar a imensidão e principalmente fornece suporte para as funções mais solicitadas e comuns.
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
O projeto se concentra em garantir o nível máximo de segurança e confiabilidade. Para proteção, são utilizados uma verificação rigorosa da exatidão de todos os parâmetros, meios para monitorar a conformidade com os limites do buffer, separação de privilégios e restrição de acesso às chamadas do sistema. Entre as vantagens, há também uma sintaxe conveniente para a linguagem de definição de configuração, alto desempenho e eficiência de memória (por exemplo, OpenBGPD pode trabalhar com tabelas de roteamento que incluem centenas de milhares de entradas).
Principais mudanças na nova versão:
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
Fonte: opennet.ru