Predstavljena je izdaja prenosne izdaje usmerjevalnega paketa OpenBGPD 8.0, ki so jo razvili razvijalci projekta OpenBSD in je bila prilagojena za uporabo v FreeBSD in Linuxu (navedena je podpora za Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Za zagotavljanje prenosljivosti so bili uporabljeni deli kode iz projektov OpenNTPD, OpenSSH in LibreSSL. Projekt podpira večino specifikacij BGP 4 in je skladen z zahtevami RFC8212, vendar ne poskuša zaobjeti velikega in zagotavlja predvsem podporo za najbolj priljubljene in razširjene funkcije.
Razvoj OpenBGPD poteka s podporo regionalnega internetnega registrarja RIPE NCC, ki je zainteresiran za prilagoditev funkcionalnosti OpenBGPD za uporabo na strežnikih za usmerjanje na točkah izmenjave prometa med operaterji (IXP) in za ustvarjanje polnopravnega alternativa paketu BIRD (od drugih odprtih alternativ, ki implementirajo protokol BGP, lahko omenimo projekte FRRouting, GoBGP, ExaBGP in Bio-Routing).
Projekt se osredotoča na zagotavljanje najvišje stopnje varnosti in zanesljivosti. Za zaščito se uporablja strogo preverjanje pravilnosti vseh parametrov, sredstva za spremljanje skladnosti z mejami medpomnilnika, ločevanje privilegijev in omejitev dostopa do sistemskih klicev. Druge prednosti vključujejo priročno sintakso jezika za definicijo konfiguracije, visoko zmogljivost in učinkovitost pomnilnika (na primer, OpenBGPD lahko deluje z usmerjevalnimi tabelami, ki vsebujejo na stotine tisoč vnosov).
Spremembe v izdaji OpenBGPD 8.0 vključujejo:
- Dodana začetna podpora za Flowspec (RFC5575). V trenutni obliki je podprta samo najava pravil flowspec.
- Razširjene so bile zmožnosti razčlenjevalnika ukazov v pripomočku bgpctl, ki lahko zdaj obdeluje ukaze in konstrukcije, specifične za flowspec, kot je »bgpctl show rib 192.0.2.0/24 detail«.
- Dodan je bil semafor za zaščito objave podatkov o seji RTR (RPKI do usmerjevalnika) v RDE (Route Decision Engine).
- Odpravljena je napaka, ki jo je povzročil pojav novega objekta ASPA v RPKI (Infrastruktura javnih ključev virov).
Vir: opennet.ru