ProHoster > blogg > internetnyheter > Bärbar version av OpenBGPD 6.6p0 tillgänglig

Bärbar version av OpenBGPD 6.6p0 tillgänglig

OpenBSD-utvecklare beredd release av en bärbar utgåva av routingpaketet OpenBGPD 6.6, som kan användas på andra operativsystem än OpenBSD. För att säkerställa portabilitet användes delar av koden från OpenNTPD-, OpenSSH- och LibreSSL-projekten. Utöver OpenBSD tillkännages stöd för Linux och FreeBSD. OpenBGPD har testats på Debian 9, Ubuntu 14.04 och FreeBSD 12.

OpenBGPD utvecklas under Stöd regional internetregistrator RIPE NCC, som är intresserad av att göra funktionaliteten hos OpenBGPD till användbarhet på servrar för routing vid interoperator traffic exchange points (IXP) och att skapa ett fullfjädrat alternativ till paketet FÅGEL (andra öppna alternativ som implementerar BGP-protokollet inkluderar projekt FRRuting, GoBGP, ExaBGP и Bio-routing).

Utvecklingen av OpenBGPD fokuserar på att säkerställa högsta nivå av säkerhet och tillförlitlighet. För skydd används strikt verifiering av riktigheten av alla parametrar, medel för att övervaka efterlevnad av buffertgränser, separation av privilegier och begränsning av åtkomst till systemsamtal. Andra fördelar inkluderar den bekväma syntaxen för konfigurationsdefinitionsspråket, hög prestanda och minneseffektivitet (till exempel kan OpenBGPD fungera med routningstabeller som innehåller hundratusentals poster). Projektet stöder de flesta av BGP 4-specifikationerna och uppfyller kraven i RFC8212, men försöker inte omfamna det stora och ger främst stöd för de mest populära och utbredda funktionerna.

OpenBGPD 6.6-versionen har följande förbättringar:

  • För att förbättra tabellens prestanda Adj-RIB-Ut, som lagrar information om de rutter som valts av den lokala BGP-routern för att annonsera optimala rutter till peers, har bytts till att använda RB-träd associerade med peers;
  • Koden för communitymatchning har skrivits om, arbetet med konfigurationer med flera communities och ett stort antal peers har påskyndats avsevärt.
  • Kommandot 'show mrt neighbors' har lagts till i bgpctl för att dumpa tabellen över angränsande BGP-routrar i formatet MRT TABLE_DUMP_V2;
  • När du kör på Linux tillhandahålls stöd för att säkra BGP-sessioner med hjälp av TCP MD5SIG;
  • Maximal storlek meddelanden om uppsägning av kommunikation ökat till 255 byte.

Källa: opennet.ru

Lägg en kommentar