OpenBSD-utvecklare release av en bärbar utgåva av routingpaketet , som kan användas på andra operativsystem än OpenBSD. För att säkerställa portabilitet användes delar av koden från OpenNTPD-, OpenSSH- och LibreSSL-projekten. Utöver OpenBSD tillkännages stöd för Linux och FreeBSD. OpenBGPD har testats på Debian 9, Ubuntu 14.04+ och FreeBSD 12.
OpenBGPD utvecklas under regional internetregistrator RIPE NCC, som är intresserad av att göra funktionaliteten hos OpenBGPD till användbarhet på servrar för routing vid interoperator traffic exchange points (IXP) och att skapa ett fullfjädrat alternativ till paketet (andra öppna alternativ som implementerar BGP-protokollet inkluderar projekt , , и ).
Utvecklingen av OpenBGPD fokuserar på att säkerställa högsta nivå av säkerhet och tillförlitlighet. För skydd används strikt verifiering av riktigheten av alla parametrar, medel för att övervaka efterlevnad av buffertgränser, separation av privilegier och begränsning av åtkomst till systemsamtal. Andra fördelar inkluderar den bekväma syntaxen för konfigurationsdefinitionsspråket, hög prestanda och minneseffektivitet (till exempel kan OpenBGPD fungera med routningstabeller som innehåller hundratusentals poster). Projektet stöder de flesta av BGP 4-specifikationerna och uppfyller kraven i RFC8212, men försöker inte omfamna det stora och ger främst stöd för de mest populära och utbredda funktionerna.
I releasen av OpenBGPD 6.7 följande förbättringar:
- Verktyget bgpctl ger initialt stöd för JSON-utdata;
- В det är tillåtet att ställa in IPv4- och IPv6-adresser samtidigt i lokaladressdirektivet i "grupp"-block;
- Korrekt aggregering av ROA-tabeller (Route Origin Authorization) med prefix/källa-som-par till ett element med det längsta "maxlen"-värdet säkerställs;
- Lade till egenskapen "max-prefix {NUM} out" till bgpd.conf för att begränsa antalet annonserade prefix för att undvika att hela tabeller läcker;
- I bgpctl har kommandot 'visa granne' utökats för att visa räknare för mottagna och inställda prefix, såväl som värdet på gränsen för "max-prefix ut";
- Aviseringarna innehåller information om orsaken till de kapslade felen. Kommandot "bgpctl show neighbor" ger en utmatning av orsaken till det senast mottagna felet;
- För att korrekt utföra operationen "graciös omladdning" markeras föråldrade prefix i tabellen Adj-RIB-Out, som lagrar information om de rutter som valts av den lokala BGP-routern för att annonsera optimala rutter till peers;
- Lade till möjligheten att bygga OpenBGPD med paketet för att skriva bisonparsers utan byacc;
- Lade till alternativet "--runstatedir", genom vilket du kan bestämma sökvägen till bgpctl.sock;
- Rensade upp konfigureringsskriptet för att förbättra portabiliteten.
Källa: opennet.ru