Prezentované je vydanie prenosnej edície smerovacieho balíka OpenBGPD 8.0, vyvinutého vývojármi projektu OpenBSD a prispôsobeného na použitie na FreeBSD a Linuxe (deklarovaná je podpora pre Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Na zabezpečenie prenosnosti boli použité časti kódu z projektov OpenNTPD, OpenSSH a LibreSSL. Projekt podporuje väčšinu špecifikácií BGP 4 a je v súlade s požiadavkami RFC8212, no nesnaží sa obsiahnuť obrovské množstvo a poskytuje hlavne podporu pre najpopulárnejšie a najrozšírenejšie funkcie.
Vývoj OpenBGPD prebieha s podporou regionálneho internetového registrátora RIPE NCC, ktorý má záujem doviesť funkcionalitu OpenBGPD do vhodnosti pre použitie na serveroch pre smerovanie na interoperator traffic exchange point (IXP) a vytvoriť plnohodnotný alternatíva k balíku BIRD (z iných otvorených alternatív, ktoré implementujú protokol BGP, možno spomenúť projekty FRRouting, GoBGP, ExaBGP a Bio-Routing).
Projekt sa zameriava na zabezpečenie maximálnej úrovne bezpečnosti a spoľahlivosti. Na ochranu sa používa prísne overovanie správnosti všetkých parametrov, prostriedky na sledovanie dodržiavania hraníc vyrovnávacej pamäte, oddelenie privilégií, obmedzenie prístupu k systémovým volaniam. Medzi ďalšie výhody patrí pohodlná syntax jazyka definície konfigurácie, vysoký výkon a efektívnosť pamäte (napríklad OpenBGPD dokáže pracovať so smerovacími tabuľkami obsahujúcimi státisíce záznamov).
Zmeny vo vydaní OpenBGPD 8.0 zahŕňajú:
- Pridaná počiatočná podpora pre Flowspec (RFC5575). V súčasnej podobe je podporované iba oznamovanie pravidiel flowspec.
- Možnosti syntaktického analyzátora príkazov v obslužnom programe bgpctl boli rozšírené, ktorý teraz dokáže spracovať príkazy a konštrukcie špecifické pre špecifikáciu toku, ako napríklad „bgpctl show rib 192.0.2.0/24 detail“.
- Bol pridaný semafor na ochranu zverejňovania údajov relácie RTR (RPKI to Router) v RDE (Route Decision Engine).
- Opravená chyba spôsobená objavením sa nového objektu ASPA v RPKI (Resource Public Key Infrastructure).
Zdroj: opennet.ru