โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > OpenBGPD 6.7p0 เวอร์ชันพกพาพร้อมใช้งานแล้ว

OpenBGPD 6.7p0 เวอร์ชันพกพาพร้อมใช้งานแล้ว

นักพัฒนา OpenBSD การตีพิมพ์ การเปิดตัวแพ็คเกจการกำหนดเส้นทางรุ่นพกพา OpenBGPD 6.7ซึ่งสามารถใช้ได้กับระบบปฏิบัติการอื่นที่ไม่ใช่ OpenBSD เพื่อให้แน่ใจว่าสามารถพกพาได้ จึงมีการใช้โค้ดบางส่วนจากโปรเจ็กต์ OpenNTPD, OpenSSH และ LibreSSL นอกจาก OpenBSD แล้ว ยังมีการประกาศรองรับ Linux และ FreeBSD OpenBGPD ได้รับการทดสอบบน Debian 9, Ubuntu 14.04+ และ FreeBSD 12

OpenBGPD กำลังได้รับการพัฒนาภายใต้ สนับสนุน นายทะเบียนอินเทอร์เน็ตระดับภูมิภาค RIPE NCC ซึ่งสนใจที่จะนำฟังก์ชันการทำงานของ OpenBGPD มาปรับใช้ให้เหมาะสมกับการใช้งานบนเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางที่จุดแลกเปลี่ยนทราฟฟิกระหว่างผู้ให้บริการ (IXP) และในการสร้างทางเลือกที่ครบครันสำหรับแพ็คเกจ นก (ทางเลือกเปิดอื่นๆ ที่ใช้โปรโตคอล BGP รวมถึงโครงการต่างๆ การกำหนดเส้นทาง, GoBGP, ExaBGP и การกำหนดเส้นทางทางชีวภาพ).

การพัฒนา OpenBGPD มุ่งเน้นไปที่การรับรองความปลอดภัยและความน่าเชื่อถือในระดับสูงสุด สำหรับการป้องกัน มีการใช้การตรวจสอบความถูกต้องของพารามิเตอร์ทั้งหมดอย่างเข้มงวด วิธีการตรวจสอบการปฏิบัติตามขอบเขตบัฟเฟอร์ การแยกสิทธิ์ และการจำกัดการเข้าถึงการเรียกของระบบ ข้อดีอื่นๆ ได้แก่ ไวยากรณ์ที่สะดวกของภาษาคำจำกัดความของการกำหนดค่า ประสิทธิภาพสูง และประสิทธิภาพของหน่วยความจำ (เช่น OpenBGPD สามารถทำงานกับตารางเส้นทางที่มีรายการนับแสนรายการ) โปรเจ็กต์นี้รองรับข้อกำหนด BGP 4 ส่วนใหญ่และสอดคล้องกับข้อกำหนดของ RFC8212 แต่ไม่ได้พยายามยอมรับข้อกำหนดมากมายและให้การสนับสนุนฟังก์ชันที่ได้รับความนิยมและแพร่หลายที่สุดเป็นหลัก

ในการเปิดตัว OpenBGPD 6.7 ทำเครื่องหมาย การปรับปรุงต่อไปนี้:

  • ยูทิลิตี bgpctl ให้การสนับสนุนเบื้องต้นสำหรับเอาต์พุต JSON;
  • В bgpd.conf อนุญาตให้ตั้งค่าที่อยู่ IPv4 และ IPv6 พร้อมกันในคำสั่งที่อยู่ท้องถิ่นในบล็อก "กลุ่ม"
  • รับประกันการรวมตาราง ROA ที่ถูกต้อง (การอนุญาตแหล่งกำเนิดเส้นทาง) ด้วยคู่คำนำหน้า/แหล่งที่มาเป็นองค์ประกอบเดียวที่มีค่า "maxlen" ที่ยาวที่สุด
  • เพิ่มคุณสมบัติ "max-prefix {NUM} out" ใน bgpd.conf เพื่อจำกัดจำนวนคำนำหน้าที่โฆษณาเพื่อหลีกเลี่ยงไม่ให้ตารางเต็มรั่วไหล
  • ใน bgpctl คำสั่ง 'show Neighbor' ได้รับการขยายเพื่อแสดงตัวนับของคำนำหน้าที่ได้รับและตั้งค่า เช่นเดียวกับค่าของขีดจำกัด "max-prefix out"
  • การแจ้งเตือนจะมีข้อมูลเกี่ยวกับสาเหตุของข้อผิดพลาดที่ซ้อนกัน คำสั่ง "bgpctl show Neighbor" จัดเตรียมเอาต์พุตสาเหตุของข้อผิดพลาดที่ได้รับครั้งล่าสุด
  • หากต้องการดำเนินการ "โหลดซ้ำอย่างสง่างาม" อย่างถูกต้อง คำนำหน้าล้าสมัยจะถูกทำเครื่องหมายในตาราง Adj-RIB-Out ซึ่งจัดเก็บข้อมูลเกี่ยวกับเส้นทางที่เลือกโดยเราเตอร์ BGP ในพื้นที่เพื่อโฆษณาเส้นทางที่เหมาะสมที่สุดแก่เพียร์
  • เพิ่มความสามารถในการสร้าง OpenBGPD โดยใช้แพ็คเกจสำหรับการเขียนตัวแยกวิเคราะห์วัวกระทิงโดยไม่ต้องใช้ byacc
  • เพิ่มตัวเลือก “--runstatedir” ซึ่งคุณสามารถกำหนดเส้นทางไปยัง bgpctl.sock ได้
  • ทำความสะอาดสคริปต์กำหนดค่าเพื่อปรับปรุงการพกพา

ที่มา: opennet.ru

เพิ่มความคิดเห็น