นำเสนอคือการเปิดตัวแพ็คเกจการกำหนดเส้นทาง OpenBGPD 8.0 รุ่นพกพาที่พัฒนาโดยผู้พัฒนาโครงการ OpenBSD และปรับให้เหมาะกับการใช้งานบน FreeBSD และ Linux (รองรับ Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu) เพื่อให้แน่ใจว่าสามารถพกพาได้ จึงมีการใช้โค้ดบางส่วนจากโปรเจ็กต์ OpenNTPD, OpenSSH และ LibreSSL โปรเจ็กต์นี้รองรับข้อกำหนด BGP 4 ส่วนใหญ่และสอดคล้องกับข้อกำหนดของ RFC8212 แต่ไม่ได้พยายามยอมรับข้อกำหนดมากมายและให้การสนับสนุนฟังก์ชันที่ได้รับความนิยมและแพร่หลายที่สุดเป็นหลัก
การพัฒนา OpenBGPD ดำเนินการโดยได้รับการสนับสนุนจากผู้รับจดทะเบียนอินเทอร์เน็ตระดับภูมิภาค RIPE NCC ซึ่งสนใจที่จะนำฟังก์ชันการทำงานของ OpenBGPD มาใช้กับความเหมาะสมสำหรับการใช้งานบนเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางที่จุดแลกเปลี่ยนระหว่างผู้ให้บริการ (IXP) และในการสร้างทางเลือกที่ครบครัน ไปยังแพ็คเกจ BIRD (จากทางเลือกแบบเปิดอื่น ๆ ที่ใช้โปรโตคอล BGP สามารถสังเกตโปรเจ็กต์ FRRouting, GoBGP, ExaBGP และ Bio-Routing ได้)
โครงการมุ่งเน้นไปที่การรับรองความปลอดภัยและความน่าเชื่อถือในระดับสูงสุด สำหรับการป้องกัน มีการใช้การตรวจสอบความถูกต้องของพารามิเตอร์ทั้งหมดอย่างเข้มงวด วิธีการตรวจสอบการปฏิบัติตามขอบเขตบัฟเฟอร์ การแยกสิทธิ์ และการจำกัดการเข้าถึงการเรียกของระบบ ข้อดีอื่นๆ ได้แก่ ไวยากรณ์ที่สะดวกของภาษาคำจำกัดความของการกำหนดค่า ประสิทธิภาพสูงและประสิทธิภาพของหน่วยความจำ (เช่น OpenBGPD สามารถทำงานกับตารางเส้นทางที่มีรายการนับแสนรายการ)
ท่ามกลางการเปลี่ยนแปลงในการเปิดตัว OpenBGPD 8.0:
- เพิ่มการรองรับเบื้องต้นสำหรับ Flowspec (RFC5575) ในรูปแบบปัจจุบัน รองรับเฉพาะการประกาศกฎ Flowspec เท่านั้น
- ความสามารถของตัวแยกวิเคราะห์คำสั่งในยูทิลิตี้ bgpctl ได้รับการขยาย ซึ่งขณะนี้สามารถประมวลผลคำสั่งและโครงสร้างเฉพาะของ flowspec เช่น “bgpctl show rib 192.0.2.0/24 detail”
- มีการเพิ่มเซมาฟอร์เพื่อป้องกันการเผยแพร่ข้อมูลเซสชัน RTR (RPKI ไปยังเราเตอร์) ใน RDE (Route Decision Engine)
- แก้ไขข้อผิดพลาดที่เกิดจากการปรากฏตัวของวัตถุ ASPA ใหม่ใน RPKI (โครงสร้างพื้นฐานคีย์สาธารณะของทรัพยากร)
ที่มา: opennet.ru