นักพัฒนา OpenBSD
OpenBGPD กำลังได้รับการพัฒนาภายใต้
การพัฒนา OpenBGPD มุ่งเน้นไปที่การรับรองความปลอดภัยและความน่าเชื่อถือในระดับสูงสุด สำหรับการป้องกัน มีการใช้การตรวจสอบความถูกต้องของพารามิเตอร์ทั้งหมดอย่างเข้มงวด วิธีการตรวจสอบการปฏิบัติตามขอบเขตบัฟเฟอร์ การแยกสิทธิ์ และการจำกัดการเข้าถึงการเรียกของระบบ ข้อดีอื่นๆ ได้แก่ ไวยากรณ์ที่สะดวกของภาษาคำจำกัดความของการกำหนดค่า ประสิทธิภาพสูง และประสิทธิภาพของหน่วยความจำ (เช่น OpenBGPD สามารถทำงานกับตารางเส้นทางที่มีรายการนับแสนรายการ) โปรเจ็กต์นี้รองรับข้อกำหนด BGP 4 ส่วนใหญ่และสอดคล้องกับข้อกำหนดของ RFC8212 แต่ไม่ได้พยายามยอมรับข้อกำหนดมากมายและให้การสนับสนุนฟังก์ชันที่ได้รับความนิยมและแพร่หลายที่สุดเป็นหลัก
ในการเปิดตัว OpenBGPD 6.7
- ยูทิลิตี bgpctl ให้การสนับสนุนเบื้องต้นสำหรับเอาต์พุต JSON;
- В
bgpd.conf อนุญาตให้ตั้งค่าที่อยู่ IPv4 และ IPv6 พร้อมกันในคำสั่งที่อยู่ท้องถิ่นในบล็อก "กลุ่ม" - รับประกันการรวมตาราง ROA ที่ถูกต้อง (การอนุญาตแหล่งกำเนิดเส้นทาง) ด้วยคู่คำนำหน้า/แหล่งที่มาเป็นองค์ประกอบเดียวที่มีค่า "maxlen" ที่ยาวที่สุด
- เพิ่มคุณสมบัติ "max-prefix {NUM} out" ใน bgpd.conf เพื่อจำกัดจำนวนคำนำหน้าที่โฆษณาเพื่อหลีกเลี่ยงไม่ให้ตารางเต็มรั่วไหล
- ใน bgpctl คำสั่ง 'show Neighbor' ได้รับการขยายเพื่อแสดงตัวนับของคำนำหน้าที่ได้รับและตั้งค่า เช่นเดียวกับค่าของขีดจำกัด "max-prefix out"
- การแจ้งเตือนจะมีข้อมูลเกี่ยวกับสาเหตุของข้อผิดพลาดที่ซ้อนกัน คำสั่ง "bgpctl show Neighbor" จัดเตรียมเอาต์พุตสาเหตุของข้อผิดพลาดที่ได้รับครั้งล่าสุด
- หากต้องการดำเนินการ "โหลดซ้ำอย่างสง่างาม" อย่างถูกต้อง คำนำหน้าล้าสมัยจะถูกทำเครื่องหมายในตาราง Adj-RIB-Out ซึ่งจัดเก็บข้อมูลเกี่ยวกับเส้นทางที่เลือกโดยเราเตอร์ BGP ในพื้นที่เพื่อโฆษณาเส้นทางที่เหมาะสมที่สุดแก่เพียร์
- เพิ่มความสามารถในการสร้าง OpenBGPD โดยใช้แพ็คเกจสำหรับการเขียนตัวแยกวิเคราะห์วัวกระทิงโดยไม่ต้องใช้ byacc
- เพิ่มตัวเลือก “--runstatedir” ซึ่งคุณสามารถกำหนดเส้นทางไปยัง bgpctl.sock ได้
- ทำความสะอาดสคริปต์กำหนดค่าเพื่อปรับปรุงการพกพา
ที่มา: opennet.ru