Paraqitur është lëshimi i një botimi portativ të paketës së rrugëzimit OpenBGPD 8.2, i zhvilluar nga zhvilluesit e projektit OpenBSD dhe i përshtatur për përdorim në FreeBSD dhe Linux (është deklaruar mbështetje për Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Për të siguruar transportueshmëri, janë përdorur pjesë të kodit nga projektet OpenNTPD, OpenSSH dhe LibreSSL. Projekti mbështet shumicën e specifikimeve BGP 4 dhe përputhet me kërkesat e RFC8212, por nuk përpiqet të përqafojë gjerësinë dhe ofron kryesisht mbështetje për funksionet më të njohura dhe më të përhapura.
Zhvillimi i OpenBGPD kryhet me mbështetjen e regjistruesit rajonal të Internetit RIPE NCC, i cili është i interesuar të sjellë funksionalitetin e OpenBGPD në përshtatshmërinë për t'u përdorur në serverë për rrugëzim në pikat e shkëmbimit të trafikut ndëroperator (IXP) dhe në krijimin e një të plotë. alternativë ndaj paketës BIRD (nga alternativat e hapura me zbatimin e protokollit BGP, mund të vini re projektet FRRouting, GoBGP, ExaBGP dhe Bio-Routing).
Projekti fokusohet në sigurimin e nivelit maksimal të sigurisë dhe besueshmërisë. Për mbrojtje, përdoren verifikimi i rreptë i korrektësisë së të gjithë parametrave, mjetet për monitorimin e pajtueshmërisë me kufijtë e tamponit, ndarjen e privilegjeve dhe kufizimin e aksesit në thirrjet e sistemit. Përparësitë e tjera përfshijnë sintaksën e përshtatshme të gjuhës së përcaktimit të konfigurimit, performancën e lartë dhe efikasitetin e memories (për shembull, OpenBGPD mund të punojë me tabelat e rrugëzimit që përmbajnë qindra mijëra hyrje).
Ndryshimet kryesore në versionin e ri:
- Është përditësuar zbatimi i mekanizmit ASPA (Autonomous System Provider Authorization) i përdorur në BPG për të verifikuar shtigjet AS_PATH, për të autorizuar sistemet autonome të ofruesve dhe për të mbrojtur nga rrjedhjet e rrugëve të pasakta. Zbatimi i ASPA është sjellë në përputhje me specifikimet draft-ietf-sidrops-aspa-verification-16 dhe draft-ietf-sidrops-aspa-profile-16, dhe është konvertuar për të përdorur tabela kërkimi të pavarura nga AFI (Address Family Indicator ).
- Rregulloi një defekt në kodin analizues të mesazheve netlink që lidhej me përcaktimin e gabuar të madhësisë së mesazhit dhe që çoi në një përplasje në platformën Linux.
- Kodi për gjenerimin e mesazheve UPDATE është konvertuar për të përdorur API-në e re ibuf.
- Mesazhet e përmirësuara të gabimit shfaqen në bgpctl kur përpiqeni të përdorni veçori që nuk mbështeten në versionin portativ të OpenBGPD.
- Shembulli i rregullit të filtrit GRACEFUL_SHUTDOWN është modifikuar për të trajtuar vetëm seancat ebgp.
Burimi: opennet.ru