Predstavljena je izdaja prenosne izdaje usmerjevalnega paketa OpenBGPD 8.2, ki so jo razvili razvijalci projekta OpenBSD in je bila prilagojena za uporabo v FreeBSD in Linuxu (navedena je podpora za Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Za zagotavljanje prenosljivosti so bili uporabljeni deli kode iz projektov OpenNTPD, OpenSSH in LibreSSL. Projekt podpira večino specifikacij BGP 4 in je skladen z zahtevami RFC8212, vendar ne poskuša zaobjeti velikega in zagotavlja predvsem podporo za najbolj priljubljene in razširjene funkcije.
Razvoj OpenBGPD poteka s podporo regionalnega internetnega registrarja RIPE NCC, ki je zainteresiran za prilagoditev funkcionalnosti OpenBGPD za uporabo na strežnikih za usmerjanje na točkah izmenjave prometa med operaterji (IXP) in za ustvarjanje polnopravnega alternativa paketu BIRD (od odprtih alternativ z implementacijo protokola BGP lahko opazite projekte FRRouting, GoBGP, ExaBGP in Bio-Routing).
Projekt se osredotoča na zagotavljanje najvišje stopnje varnosti in zanesljivosti. Za zaščito se uporablja strogo preverjanje pravilnosti vseh parametrov, sredstva za spremljanje skladnosti z mejami medpomnilnika, ločevanje privilegijev in omejitev dostopa do sistemskih klicev. Druge prednosti vključujejo priročno sintakso jezika za definicijo konfiguracije, visoko zmogljivost in učinkovitost pomnilnika (na primer, OpenBGPD lahko deluje z usmerjevalnimi tabelami, ki vsebujejo na stotine tisoč vnosov).
Ključne spremembe v novi različici:
- Izvedba mehanizma ASPA (Autonomous System Provider Authorization), ki se uporablja v BPG za preverjanje poti AS_PATH, avtorizacijo sistemov avtonomnih ponudnikov in zaščito pred uhajanjem nepravilnih poti, je bila posodobljena. Izvedba ASPA je bila usklajena s specifikacijami draft-ietf-sidrops-aspa-verification-16 in draft-ietf-sidrops-aspa-profile-16 in je bila pretvorjena za uporabo iskalnih tabel, neodvisnih od AFI (indikator družine naslovov). ).
- Odpravljena je napaka v kodi razčlenjevalnika sporočil netlink, povezana z nepravilno določitvijo velikosti sporočila, ki je povzročila zrušitev na platformi Linux.
- Koda za generiranje sporočil UPDATE je bila pretvorjena za uporabo novega API-ja ibuf.
- Izboljšana sporočila o napakah, prikazana v bgpctl, ko poskušate uporabiti funkcije, ki niso podprte v prenosni različici OpenBGPD.
- Primer pravila filtra GRACEFUL_SHUTDOWN je bil spremenjen tako, da obravnava samo seje ebgp.
Vir: opennet.ru