โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว OpenBGPD 8.2 แบบพกพา

การเปิดตัว OpenBGPD 8.2 แบบพกพา

นำเสนอคือการเปิดตัวแพ็คเกจการกำหนดเส้นทาง OpenBGPD 8.2 รุ่นพกพาที่พัฒนาโดยผู้พัฒนาโครงการ OpenBSD และปรับให้เหมาะกับการใช้งานบน FreeBSD และ Linux (รองรับ Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu) เพื่อให้แน่ใจว่าสามารถพกพาได้ จึงมีการใช้โค้ดบางส่วนจากโปรเจ็กต์ OpenNTPD, OpenSSH และ LibreSSL โปรเจ็กต์นี้รองรับข้อกำหนด BGP 4 ส่วนใหญ่และสอดคล้องกับข้อกำหนดของ RFC8212 แต่ไม่ได้พยายามยอมรับข้อกำหนดมากมายและให้การสนับสนุนฟังก์ชันที่ได้รับความนิยมและแพร่หลายที่สุดเป็นหลัก

การพัฒนา OpenBGPD ดำเนินการโดยได้รับการสนับสนุนจากผู้รับจดทะเบียนอินเทอร์เน็ตระดับภูมิภาค RIPE NCC ซึ่งสนใจที่จะนำฟังก์ชันการทำงานของ OpenBGPD มาใช้กับความเหมาะสมสำหรับการใช้งานบนเซิร์ฟเวอร์สำหรับการกำหนดเส้นทางที่จุดแลกเปลี่ยนการรับส่งข้อมูลระหว่างผู้ให้บริการ (IXP) และในการสร้างเต็มรูปแบบ ทางเลือกแทนแพ็คเกจ BIRD (จากทางเลือกแบบเปิดที่มีการใช้โปรโตคอล BGP คุณสามารถสังเกตโครงการ FRRouting, GoBGP, ExaBGP และ Bio-Routing)

โครงการมุ่งเน้นไปที่การรับรองความปลอดภัยและความน่าเชื่อถือในระดับสูงสุด สำหรับการป้องกัน มีการใช้การตรวจสอบความถูกต้องของพารามิเตอร์ทั้งหมดอย่างเข้มงวด วิธีการตรวจสอบการปฏิบัติตามขอบเขตบัฟเฟอร์ การแยกสิทธิ์ และการจำกัดการเข้าถึงการเรียกของระบบ ข้อดีอื่นๆ ได้แก่ ไวยากรณ์ที่สะดวกของภาษาคำจำกัดความของการกำหนดค่า ประสิทธิภาพสูงและประสิทธิภาพของหน่วยความจำ (เช่น OpenBGPD สามารถทำงานกับตารางเส้นทางที่มีรายการนับแสนรายการ)

การเปลี่ยนแปลงที่สำคัญในเวอร์ชันใหม่:

  • การดำเนินการตามกลไก ASPA (การอนุญาตผู้ให้บริการระบบอัตโนมัติ) ที่ใช้ใน BPG เพื่อตรวจสอบเส้นทาง AS_PATH อนุญาตระบบผู้ให้บริการอัตโนมัติ และป้องกันการรั่วไหลของเส้นทางที่ไม่ถูกต้องได้รับการอัปเดตแล้ว การนำ ASPA ไปใช้ได้รับการปฏิบัติตามข้อกำหนดเฉพาะของร่าง-ietf-sidrops-aspa-verification-16 และร่าง-ietf-sidrops-aspa-profile-16 และได้รับการแปลงไปใช้ตารางการค้นหาที่ไม่ขึ้นอยู่กับ AFI (ตัวบ่งชี้ตระกูลที่อยู่ ).
  • แก้ไขข้อผิดพลาดในโค้ดตัวแยกวิเคราะห์ข้อความ netlink ที่เกี่ยวข้องกับการกำหนดขนาดข้อความที่ไม่ถูกต้อง และนำไปสู่การหยุดทำงานบนแพลตฟอร์ม Linux
  • รหัสสำหรับการสร้างข้อความ UPDATE ได้รับการแปลงเพื่อใช้ ibuf API ใหม่
  • ปรับปรุงข้อความแสดงข้อผิดพลาดที่แสดงใน bgpctl เมื่อพยายามใช้คุณสมบัติที่ไม่รองรับใน OpenBGPD เวอร์ชันพกพา
  • ตัวอย่างกฎตัวกรอง GRACEFUL_SHUTDOWN ได้รับการแก้ไขเพื่อจัดการเซสชัน ebgp เท่านั้น

ที่มา: opennet.ru

เพิ่มความคิดเห็น