Utgivningen av den portabla utgåvan av routingpaketet OpenBGPD 8.2, utvecklat av utvecklarna av OpenBSD-projektet och anpassat för användning i FreeBSD och Linux (alpint, Debian, Fedora, RHEL/CentOS, Ubuntu-stöd tillkännages). För att säkerställa portabilitet användes delar av koden från OpenNTPD-, OpenSSH- och LibreSSL-projekten. Projektet stöder de flesta av BGP 4-specifikationerna och uppfyller kraven i RFC8212, men försöker inte omfamna det oändliga och ger främst stöd för de mest efterfrågade och vanliga funktionerna.
Utvecklingen av OpenBGPD genomförs med stöd av den regionala internetregistratorn RIPE NCC, som är intresserad av att göra funktionaliteten hos OpenBGPD lämplig för användning på servrar för routing vid interoperator traffic exchange points (IXP) och att skapa en fullfjädrad alternativ till BIRD-paketet (från öppna alternativ med implementering av BGP-protokollet kan du notera projekten FRRouting, GoBGP, ExaBGP och Bio-Routing).
Projektet fokuserar på att säkerställa maximal nivå av säkerhet och tillförlitlighet. För skydd används en strikt kontroll av riktigheten av alla parametrar, medel för att övervaka efterlevnaden av buffertgränser, separation av privilegier och begränsning av åtkomst till systemsamtal. Bland fördelarna finns det också en bekväm syntax för konfigurationsdefinitionsspråket, hög prestanda och minneseffektivitet (till exempel kan OpenBGPD fungera med routingtabeller som innehåller hundratusentals poster).
Viktiga ändringar i den nya versionen:
- Implementeringen av ASPA-mekanismen (Autonomous System Provider Authorization) som används i BPG för att verifiera AS_PATH-vägar, auktorisera autonoma leverantörssystem och skydda mot läckage av felaktiga rutter har uppdaterats. ASPA-implementeringen har anpassats till specifikationerna för draft-ietf-sidrops-aspa-verification-16 och draft-ietf-sidrops-aspa-profile-16, och har konverterats till att använda uppslagstabeller oberoende av AFI (Address Family Indicator) ).
- Fixade en bugg i netlink message parser-koden relaterad till felaktig bestämning av meddelandestorleken och ledde till en krasch på Linux-plattformen.
- Koden för att generera UPDATE-meddelanden har konverterats för att använda det nya ibuf API.
- Förbättrade felmeddelanden som visas i bgpctl när du försöker använda funktioner som inte stöds i den bärbara versionen av OpenBGPD.
- GRACEFUL_SHUTDOWN filterregelexemplet har modifierats för att bara hantera ebgp-sessioner.
Källa: opennet.ru