OpenBSD projesinin geliştiricileri tarafından geliştirilen ve FreeBSD ve Linux'ta (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu desteği) kullanılmak üzere uyarlanan OpenBGPD 8.0 yönlendirme paketinin taşınabilir sürümünün piyasaya sürüldüğü duyurulmuştur. Taşınabilirliği sağlamak için OpenNTPD, OpenSSH ve LibreSSL projelerinden alınan kod parçaları kullanıldı. Proje, BGP 4 spesifikasyonlarının çoğunu destekler ve RFC8212'nin gerekliliklerine uygundur, ancak enginliği kucaklamaya çalışmaz ve temel olarak en çok talep edilen ve yaygın işlevler için destek sağlar.
OpenBGPD'nin geliştirilmesi, OpenBGPD'nin işlevselliğini operatörler arası trafik değişim noktalarında (IXP) yönlendirme için sunucularda kullanıma uygun hale getirmekle ve BIRD paketine tam teşekküllü bir alternatif oluşturmakla ilgilenen bölgesel İnternet kayıt kuruluşu RIPE NCC tarafından desteklenir (BGP protokolünün uygulanmasıyla diğer açık alternatifler arasında FRRouting, GoBGP, ExaBGP ve Bio-Routing projeleri bulunur).
Proje, maksimum düzeyde güvenlik ve güvenilirlik sağlamaya odaklanmaktadır. Koruma için, tüm parametrelerin doğruluğunun sıkı bir kontrolü, arabellek sınırlarına uygunluğun izlenmesi, ayrıcalıkların ayrılması ve sistem çağrılarına erişimin kısıtlanması için araçlar kullanılır. Avantajları arasında konfigürasyon tanımlama dili için uygun bir sözdizimi, yüksek performans ve bellek verimliliği de vardır (örneğin, OpenBGPD yüzbinlerce giriş içeren yönlendirme tablolarıyla çalışabilir).
OpenBGPD 8.0 sürümündeki değişiklikler şunları içerir:
- Flowspec (RFC5575) için ilk destek eklendi. Mevcut haliyle, yalnızca akış belirtim kurallarının duyurulması desteklenir.
- bgpctl komut ayrıştırıcısı, "bgpctl show rib 192.0.2.0/24 detayı" gibi flowspec'e özgü komutları ve yapıları işleyecek şekilde geliştirilmiştir.
- RTR (RPKI to Router) oturum verilerinin RDE'de (Route Decision Engine) yayınlanmasını korumak için semafor eklenmiştir.
- RPKI'de (Kaynak Ortak Anahtar Altyapısı) yeni bir ASPA nesnesinin ortaya çıkmasından kaynaklanan bir hata düzeltildi.
Kaynak: opennet.ru