OpenBSD projesi geliştiricileri tarafından geliştirilen ve FreeBSD'de kullanılmak üzere uyarlanan OpenBGPD 8.0 yönlendirme paketinin taşınabilir sürümünün yayınlanması. Linux (Alpin desteği açıklandı, DebianFedora, RHEL/CentOS, UbuntuTaşınabilirliği sağlamak için OpenNTPD, OpenSSH ve LibreSSL projelerinden kod parçaları kullanılmıştır. Proje, BGP 4 spesifikasyonlarının çoğunu destekler ve RFC8212 ile uyumludur, ancak karmaşık olmayı hedeflemez ve öncelikle en sık kullanılan ve talep edilen özellikler için destek sağlar.
OpenBGPD geliştirme çalışmaları, bölgesel internet kayıt kuruluşunun desteğiyle yürütülmektedir. RIPE NCCOpenBGPD işlevselliğini kullanılabilir bir duruma getirmekle ilgilenen kişi sunucular Operatörler arası trafik değişim noktalarında (IXP'ler) yönlendirme için ve BIRD paketine tam teşekküllü bir alternatif oluşturmak amacıyla (BGP protokolünün uygulanmasıyla ilgili diğer açık alternatifler arasında FRRouting, GoBGP, ExaBGP ve Bio-Routing projeleri yer almaktadır).
Proje, maksimum düzeyde güvenlik ve güvenilirlik sağlamaya odaklanmaktadır. Koruma için, tüm parametrelerin doğruluğunun sıkı bir kontrolü, arabellek sınırlarına uygunluğun izlenmesi, ayrıcalıkların ayrılması ve sistem çağrılarına erişimin kısıtlanması için araçlar kullanılır. Avantajları arasında konfigürasyon tanımlama dili için uygun bir sözdizimi, yüksek performans ve bellek verimliliği de vardır (örneğin, OpenBGPD yüzbinlerce giriş içeren yönlendirme tablolarıyla çalışabilir).
OpenBGPD 8.0 sürümündeki değişiklikler şunları içerir:
- Flowspec (RFC5575) için ilk destek eklendi. Mevcut haliyle, yalnızca akış belirtim kurallarının duyurulması desteklenir.
- bgpctl komut ayrıştırıcısı, "bgpctl show rib 192.0.2.0/24 detayı" gibi flowspec'e özgü komutları ve yapıları işleyecek şekilde geliştirilmiştir.
- RTR (RPKI to Router) oturum verilerinin RDE'de (Route Decision Engine) yayınlanmasını korumak için semafor eklenmiştir.
- RPKI'de (Kaynak Ortak Anahtar Altyapısı) yeni bir ASPA nesnesinin ortaya çıkmasından kaynaklanan bir hata düzeltildi.
Kaynak: opennet.ru
