OpenBSD Geliştiricileri yönlendirme paketinin taşınabilir bir sürümünün yayınlanması , который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.
OpenBGPD altında geliştirilmektedir OpenBGPD'nin işlevselliğini, operatörler arası trafik değişim noktalarında (IXP) yönlendirme için sunucularda kullanıma uygun hale getirmek ve pakete tam teşekküllü bir alternatif oluşturmakla ilgilenen bölgesel İnternet kayıt şirketi RIPE NCC (BGP protokolünü uygulayan diğer açık alternatifler arasında projeler yer almaktadır , , и ).
OpenBGPD'nin geliştirilmesi, en yüksek düzeyde güvenlik ve güvenilirliğin sağlanmasına odaklanmaktadır. Koruma için, tüm parametrelerin doğruluğunun sıkı bir şekilde doğrulanması, arabellek sınırlarına uygunluğun izlenmesi için araçlar, ayrıcalıkların ayrılması ve sistem çağrılarına erişimin kısıtlanması kullanılır. Diğer avantajlar arasında konfigürasyon tanımlama dilinin kullanışlı sözdizimi, yüksek performans ve bellek verimliliği yer alır (örneğin, OpenBGPD yüzbinlerce giriş içeren yönlendirme tablolarıyla çalışabilir). Proje, BGP 4 spesifikasyonlarının çoğunu destekler ve RFC8212 gerekliliklerine uygundur, ancak en geniş kapsamı benimsemeye çalışmaz ve esas olarak en popüler ve yaygın işlevler için destek sağlar.
В выпуске OpenBGPD 6.7 следующие улучшения:
- В утилите bgpctl реализована начальная поддержка вывода в формате JSON;
- В разрешена установка одновременно адресов IPv4 и IPv6 в директиве local-address в блоках «group»;
- Обеспечено корректное агрегирование ROA-таблиц (Route Origin Authorisation) c парами prefix/source-as в один элемент с наиболее длинным значением «maxlen»;
- В bgpd.conf добавлено свойство «max-prefix {NUM} out» для ограничения числа анонсированных префиксов для избежания утечки полных таблиц;
- В bgpctl команда ‘show neighbor’ расширена отображением счётчиков полученных и выставленных префиксов, а также значения лимита «max-prefix out»;
- В уведомления включены сведения о причине вложенных ошибок. В команде «bgpctl show neighbor» обеспечен вывод причины последней полученной ошибки;
- Для корректного выполнения операции «graceful reload» обеспечена пометка устаревших префиксов в таблице Adj-RIB-Out, хранящей информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам;
- Добавлена возможность сборки OpenBGPD с использованием пакета для написания синтаксических анализаторов bison без наличия byacc;
- Добавлена опция «—runstatedir», через которую можно определить путь к bgpctl.sock;
- Проведена чистка скрипта configure для улучшения переносимости.
Kaynak: opennet.ru