Kutolewa kwa toleo linalobebeka la kifurushi cha uelekezaji cha OpenBGPD 8.2, kilichotengenezwa na wasanidi wa mradi wa OpenBSD na kubadilishwa kwa matumizi katika FreeBSD na Linux (alpine, Debian, Fedora, RHEL/CentOS, usaidizi wa Ubuntu unatangazwa). Ili kuhakikisha kubebeka, sehemu za msimbo kutoka kwa miradi ya OpenNTPD, OpenSSH na LibreSSL zilitumika. Mradi huu unaauni vipimo vingi vya BGP 4 na unatii mahitaji ya RFC8212, lakini haujaribu kukumbatia ukubwa na hasa hutoa usaidizi kwa utendaji unaoombwa na wa kawaida.
Uendelezaji wa OpenBGPD unafanywa kwa msaada wa msajili wa mtandao wa kikanda RIPE NCC, ambayo ina nia ya kuleta utendaji wa OpenBGPD kwa kufaa kwa matumizi ya seva kwa uelekezaji katika vituo vya kubadilishana vya trafiki vya interoperator (IXP) na kuunda kamili kamili. mbadala kwa kifurushi cha BIRD (kutoka kwa njia mbadala zilizo wazi na utekelezaji wa itifaki ya BGP, unaweza kutambua miradi ya FRRouting, GoBGP, ExaBGP na Bio-Routing).
Mradi unalenga katika kuhakikisha kiwango cha juu cha usalama na kuegemea. Kwa ulinzi, hundi kali ya usahihi wa vigezo vyote, njia za ufuatiliaji wa kufuata mipaka ya buffer, mgawanyo wa marupurupu na kizuizi cha upatikanaji wa simu za mfumo hutumiwa. Miongoni mwa faida, pia kuna syntax inayofaa kwa lugha ya ufafanuzi wa usanidi, utendaji wa juu na ufanisi wa kumbukumbu (kwa mfano, OpenBGPD inaweza kufanya kazi na meza za uelekezaji zinazojumuisha mamia ya maelfu ya maingizo).
Mabadiliko muhimu katika toleo jipya:
- Utekelezaji wa utaratibu wa ASPA (Uidhinishaji wa Mtoa Huduma wa Mfumo Unaojiendesha) unaotumika katika BPG kuthibitisha njia za AS_PATH, kuidhinisha mifumo ya watoa huduma zinazojiendesha, na kulinda dhidi ya kuvuja kwa njia zisizo sahihi umesasishwa. Utekelezaji wa ASPA umeletwa katika utiifu wa rasimu-ietf-sidrops-aspa-verification-16 na rasimu-ietf-sidrops-aspa-profile-16 vipimo, na umebadilishwa kutumia majedwali ya kuangalia yasiyotegemea AFI (Anwani ya Kiashiria cha Familia. )
- Imerekebisha hitilafu katika msimbo wa kichanganuzi wa ujumbe wa netlink unaohusiana na uamuzi usio sahihi wa saizi ya ujumbe na kusababisha hitilafu kwenye jukwaa la Linux.
- Msimbo wa kuzalisha ujumbe wa UPDATE umebadilishwa ili kutumia API mpya ya ibuf.
- Ujumbe wa hitilafu ulioboreshwa unaoonyeshwa katika bgpctl unapojaribu kutumia vipengele visivyotumika katika toleo linalobebeka la OpenBGPD.
- Mfano wa kanuni ya kichujio cha GRACEFUL_SHUTDOWN imerekebishwa ili kushughulikia vipindi vya ebgp pekee.
Chanzo: opennet.ru