Vydanie prenosnej verzie smerovacieho balíka OpenBGPD 8.2, vyvinutého vývojármi projektu OpenBSD a upraveného na použitie vo FreeBSD a Linux (Vyhlásená podpora Alp, Debian, Fedora, RHEL/CentOS, Ubuntu). Na zabezpečenie prenositeľnosti boli použité časti kódu z projektov OpenNTPD, OpenSSH a LibreSSL. Projekt podporuje väčšinu špecifikácií BGP 4 a je v súlade s RFC8212, ale nesnaží sa byť príliš zložitý a primárne poskytuje podporu pre najčastejšie používané a požadované funkcie.
Vývoj OpenBGPD sa realizuje s podporou regionálneho internetového registrátora RIPE NCC, ktorý má záujem o uvedenie funkcionality OpenBGPD do použiteľného stavu servery pre smerovanie v bodoch výmeny prevádzky medzi operátormi (IXP) a pri vytváraní plnohodnotnej alternatívy k balíku BIRD (z otvorených alternatív s implementáciou protokolu BGP možno spomenúť projekty FRRouting, GoBGP, ExaBGP a Bio-Routing).
Projekt sa zameriava na zabezpečenie maximálnej úrovne bezpečnosti a spoľahlivosti. Na ochranu sa používa prísne overovanie správnosti všetkých parametrov, prostriedky na sledovanie dodržiavania hraníc vyrovnávacej pamäte, oddelenie privilégií, obmedzenie prístupu k systémovým volaniam. Medzi ďalšie výhody patrí pohodlná syntax jazyka definície konfigurácie, vysoký výkon a efektívnosť pamäte (napríklad OpenBGPD dokáže pracovať so smerovacími tabuľkami obsahujúcimi státisíce záznamov).
Hlavné zmeny v novej verzii:
- Aktualizovaná bola implementácia mechanizmu ASPA (Autonomous System Provider Authorization) používaného v BPG na overenie ciest AS_PATH, autorizáciu systémov autonómnych poskytovateľov a ochranu pred únikom nesprávnych trás. Implementácia ASPA bola zosúladená so špecifikáciami draft-ietf-sidrops-aspa-verification-16 a draft-ietf-sidrops-aspa-profile-16 a bola prevedená tak, aby používala vyhľadávacie tabuľky nezávislé od AFI (Address Family Indicator ).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Kód na generovanie správ UPDATE bol skonvertovaný na používanie nového ibuf API.
- Vylepšené chybové hlásenia zobrazené v bgpctl pri pokuse o použitie funkcií, ktoré nie sú podporované v prenosnej verzii OpenBGPD.
- Príklad pravidla filtra GRACEFUL_SHUTDOWN bol upravený tak, aby spracovával iba relácie ebgp.
Zdroj: opennet.ru
