OpenBSD vývojári vydanie prenosnej edície smerovacieho balíka , ktorý je možné použiť na iných operačných systémoch ako OpenBSD. Na zabezpečenie prenosnosti boli použité časti kódu z projektov OpenNTPD, OpenSSH a LibreSSL. Okrem OpenBSD je ohlásená podpora pre Linux a FreeBSD. OpenBGPD bol testovaný na Debian 9, Ubuntu 14.04+ a FreeBSD 12.
OpenBGPD sa vyvíja pod regionálny internetový registrátor RIPE NCC, ktorý má záujem doviesť funkcionalitu OpenBGPD do vhodnosti pre použitie na serveroch pre smerovanie na interoperator traffic exchange point (IXP) a vytvoriť plnohodnotnú alternatívu k balíku (ďalšie otvorené alternatívy implementujúce protokol BGP zahŕňajú projekty , , и ).
Vývoj OpenBGPD sa zameriava na zabezpečenie najvyššej úrovne bezpečnosti a spoľahlivosti. Na ochranu sa používa prísne overovanie správnosti všetkých parametrov, prostriedky na sledovanie dodržiavania hraníc vyrovnávacej pamäte, oddelenie privilégií, obmedzenie prístupu k systémovým volaniam. Medzi ďalšie výhody patrí pohodlná syntax jazyka definície konfigurácie, vysoký výkon a efektívnosť pamäte (napríklad OpenBGPD dokáže pracovať so smerovacími tabuľkami obsahujúcimi státisíce záznamov). Projekt podporuje väčšinu špecifikácií BGP 4 a je v súlade s požiadavkami RFC8212, no nesnaží sa obsiahnuť obrovské množstvo a poskytuje hlavne podporu pre najpopulárnejšie a najrozšírenejšie funkcie.
Vo vydaní OpenBGPD 6.7 nasledujúce vylepšenia:
- Pomôcka bgpctl poskytuje počiatočnú podporu pre výstup JSON;
- В je povolené súčasne nastavovať IPv4 a IPv6 adresy v direktíve local-address v „skupinových“ blokoch;
- Zabezpečená správna agregácia tabuliek ROA (Route Origin Authorization) s pármi prefix/source-as do jedného prvku s najdlhšou hodnotou „maxlen“;
- Pridaná vlastnosť "max-prefix {NUM} out" do bgpd.conf na obmedzenie počtu inzerovaných prefixov, aby sa predišlo úniku úplných tabuliek;
- V bgpctl bol príkaz „zobraziť suseda“ rozšírený o zobrazenie počítadiel prijatých a nastavených prefixov, ako aj hodnoty limitu „max-prefix out“;
- Oznámenia obsahujú informácie o príčine vnorených chýb. Príkaz „bgpctl show sused“ poskytuje výstup príčiny poslednej prijatej chyby;
- Na správne vykonanie operácie „ladného opätovného načítania“ sú zastarané predpony označené v tabuľke Adj-RIB-Out, v ktorej sú uložené informácie o trasách vybraných lokálnym smerovačom BGP na inzerovanie optimálnych trás pre partnerov;
- Pridaná možnosť zostaviť OpenBGPD pomocou balíka na písanie bizónových syntaktických analyzátorov bez byacc;
- Pridaná možnosť „--runstatedir“, pomocou ktorej môžete určiť cestu k bgpctl.sock;
- Vyčistili sme konfiguračný skript, aby sme zlepšili prenosnosť.
Zdroj: opennet.ru