Ang paglabas ng portable na edisyon ng OpenBGPD 8.2 routing package, na binuo ng mga developer ng OpenBSD project at inangkop para sa paggamit sa FreeBSD at Linux (alpine, Debian, Fedora, RHEL/CentOS, suporta sa Ubuntu ay inihayag). Upang matiyak ang portability, ginamit ang mga bahagi ng code mula sa OpenNTPD, OpenSSH at LibreSSL na mga proyekto. Sinusuportahan ng proyekto ang karamihan sa mga pagtutukoy ng BGP 4 at sumusunod sa mga kinakailangan ng RFC8212, ngunit hindi sinusubukang yakapin ang kalawakan at higit sa lahat ay nagbibigay ng suporta para sa pinaka hinihiling at karaniwang mga function.
Isinasagawa ang pagbuo ng OpenBGPD sa suporta ng regional Internet registrar RIPE NCC, na interesadong dalhin ang functionality ng OpenBGPD sa pagiging angkop para magamit sa mga server para sa pagruruta sa interoperator traffic exchange point (IXP) at sa paglikha ng isang ganap na alternatibo sa BIRD package (mula sa mga bukas na alternatibo sa pagpapatupad ng BGP protocol, maaari mong tandaan ang mga proyektong FRRouting, GoBGP, ExaBGP at Bio-Routing).
Nakatuon ang proyekto sa pagtiyak ng pinakamataas na antas ng kaligtasan at pagiging maaasahan. Para sa proteksyon, ang isang mahigpit na pagsusuri sa kawastuhan ng lahat ng mga parameter, ay nangangahulugan para sa pagsubaybay sa pagsunod sa mga hangganan ng buffer, paghihiwalay ng mga pribilehiyo at paghihigpit ng pag-access sa mga tawag sa system ay ginagamit. Kabilang sa mga bentahe, mayroon ding maginhawang syntax para sa wika ng kahulugan ng pagsasaayos, mataas na pagganap at kahusayan sa memorya (halimbawa, ang OpenBGPD ay maaaring gumana sa mga routing table na kinabibilangan ng daan-daang libong mga entry).
Mga pangunahing pagbabago sa bagong bersyon:
- Na-update ang pagpapatupad ng mekanismo ng ASPA (Autonomous System Provider Authorization) na ginagamit sa BPG para i-verify ang mga AS_PATH path, pahintulutan ang mga autonomous provider system, at protektahan laban sa pagtagas ng mga maling ruta. Ang pagpapatupad ng ASPA ay dinala sa pagsunod sa draft-ietf-sidrops-aspa-verification-16 at draft-ietf-sidrops-aspa-profile-16 na mga detalye, at na-convert upang gumamit ng mga lookup table na hiwalay sa AFI (Address Family Indicator ).
- Inayos ang isang bug sa netlink message parser code na nauugnay sa maling pagtukoy sa laki ng mensahe at humahantong sa isang pag-crash sa Linux platform.
- Ang code para sa pagbuo ng mga mensahe ng UPDATE ay na-convert upang magamit ang bagong ibuf API.
- Mga pinahusay na mensahe ng error na ipinapakita sa bgpctl kapag sinusubukang gumamit ng mga feature na hindi suportado sa portable na bersyon ng OpenBGPD.
- Ang halimbawa ng panuntunan ng filter na GRACEFUL_SHUTDOWN ay binago upang pangasiwaan lamang ang mga session ng ebgp.
Pinagmulan: opennet.ru