Utgivningen av den portabla utgåvan av routingpaketet OpenBGPD 8.0, utvecklat av utvecklarna av OpenBSD-projektet och anpassat för användning i FreeBSD och Linux (alpint, Debian, Fedora, RHEL/CentOS, Ubuntu-stöd tillkännages). För att säkerställa portabilitet användes delar av koden från OpenNTPD-, OpenSSH- och LibreSSL-projekten. Projektet stöder de flesta av BGP 4-specifikationerna och uppfyller kraven i RFC8212, men försöker inte omfamna det oändliga och ger främst stöd för de mest efterfrågade och vanliga funktionerna.
Utvecklingen av OpenBGPD stöds av den regionala internetregistratorn RIPE NCC, som är intresserad av att göra funktionaliteten hos OpenBGPD lämplig för användning på servrar för routing vid punkter för interoperator trafikutbyte (IXP) och att skapa ett fullfjädrat alternativ till BIRD-paketet (från andra öppna alternativ med implementeringen av BGP-protokollet kan projekten FRRouting, GoBGP, ExaBGP och Bio-Routing noteras).
Projektet fokuserar på att säkerställa maximal nivå av säkerhet och tillförlitlighet. För skydd används en strikt kontroll av riktigheten av alla parametrar, medel för att övervaka efterlevnaden av buffertgränser, separation av privilegier och begränsning av åtkomst till systemsamtal. Bland fördelarna finns det också en bekväm syntax för konfigurationsdefinitionsspråket, hög prestanda och minneseffektivitet (till exempel kan OpenBGPD fungera med routingtabeller som innehåller hundratusentals poster).
Förändringar i OpenBGPD 8.0-versionen inkluderar:
- Lade till initialt stöd för Flowspec (RFC5575). I sin nuvarande form stöds endast annonsering av flödesspecifikationer.
- Kommandoparsern bgpctl har förbättrats för att hantera flödesspecifika kommandon och konstruktioner som "bgpctl show rib 192.0.2.0/24 detail".
- En semafor har lagts till för att skydda publiceringen i RDE (Route Decision Engine) av RTR-sessionsdata (RPKI till router).
- Fixade en bugg orsakad av uppkomsten av ett nytt ASPA-objekt i RPKI (Resource Public Key Infrastructure).
Källa: opennet.ru