Dezvoltatori OpenBSD lansarea unei ediții portabile a pachetului de rutare , care poate fi folosit pe alte sisteme de operare decât OpenBSD. Pentru a asigura portabilitatea, au fost utilizate părți ale codului din proiectele OpenNTPD, OpenSSH și LibreSSL. Pe lângă OpenBSD, se anunță suport pentru Linux și FreeBSD. OpenBGPD a fost testat pe Debian 9, Ubuntu 14.04+ și FreeBSD 12.
OpenBGPD este dezvoltat sub registratorul regional de internet RIPE NCC, care este interesat să aducă funcționalitatea OpenBGPD la adecvare pentru utilizare pe servere pentru rutare la punctele de schimb de trafic interoperator (IXP) și să creeze o alternativă cu drepturi depline la pachet (alte alternative deschise care implementează protocolul BGP includ proiecte , , и ).
Dezvoltarea OpenBGPD se concentrează pe asigurarea celui mai înalt nivel de securitate și fiabilitate. Pentru protecție, se utilizează verificarea strictă a corectitudinii tuturor parametrilor, mijloace de monitorizare a conformității cu limitele bufferului, separarea privilegiilor și restricția accesului la apelurile de sistem. Alte avantaje includ sintaxa convenabilă a limbajului de definire a configurației, performanța ridicată și eficiența memoriei (de exemplu, OpenBGPD poate funcționa cu tabele de rutare care conțin sute de mii de intrări). Proiectul acceptă majoritatea specificațiilor BGP 4 și respectă cerințele RFC8212, dar nu încearcă să îmbrățișeze vastul și oferă în principal suport pentru cele mai populare și răspândite funcții.
În lansarea OpenBGPD 6.7 următoarele îmbunătățiri:
- Utilitarul bgpctl oferă suport inițial pentru ieșirea JSON;
- В este permisă setarea simultană a adreselor IPv4 și IPv6 în directiva local-adresă în blocuri „grup”;
- Este asigurată agregarea corectă a tabelelor ROA (Route Origin Authorization) cu perechi prefix/sursă într-un singur element cu cea mai lungă valoare „maxlen”;
- S-a adăugat proprietatea „max-prefix {NUM} out” la bgpd.conf pentru a limita numărul de prefixe anunțate pentru a evita scurgerea tabelelor complete;
- În bgpctl, comanda „show neighbor” a fost extinsă pentru a afișa contoarele de prefixe primite și setate, precum și valoarea limitei „max-prefix out”;
- Notificările includ informații despre cauza erorilor imbricate. Comanda „bgpctl show vecin” oferă o ieșire a cauzei ultimei erori primite;
- Pentru a efectua corect operația de „reîncărcare grațioasă”, prefixele învechite sunt marcate în tabelul Adj-RIB-Out, care stochează informații despre rutele selectate de routerul BGP local pentru a face publicitate rutelor optime către colegi;
- S-a adăugat capacitatea de a construi OpenBGPD folosind pachetul pentru scrierea de analize bizon fără byacc;
- A fost adăugată opțiunea „--runstatedir”, prin care puteți determina calea către bgpctl.sock;
- S-a curățat scriptul de configurare pentru a îmbunătăți portabilitatea.
Sursa: opennet.ru