OpenBSD projesi geliştiricileri tarafından geliştirilen ve FreeBSD'de kullanılmak üzere uyarlanan OpenBGPD 8.2 yönlendirme paketinin taşınabilir sürümünün yayınlanması. Linux (Alpin desteği açıklandı, DebianFedora, RHEL/CentOS, UbuntuTaşınabilirliği sağlamak için OpenNTPD, OpenSSH ve LibreSSL projelerinden kod parçaları kullanılmıştır. Proje, BGP 4 spesifikasyonlarının çoğunu destekler ve RFC8212 ile uyumludur, ancak karmaşık olmayı hedeflemez ve öncelikle en sık kullanılan ve talep edilen özellikler için destek sağlar.
OpenBGPD geliştirme çalışmaları, bölgesel internet kayıt kuruluşunun desteğiyle yürütülmektedir. RIPE NCCOpenBGPD işlevselliğini kullanılabilir bir duruma getirmekle ilgilenen kişi sunucular Operatörler arası trafik değişim noktalarında (IXP'ler) yönlendirme için ve BIRD paketine tam teşekküllü bir alternatif oluşturmak için (BGP protokolünün uygulanmasıyla ilgili açık alternatifler arasında FRRouting, GoBGP, ExaBGP ve Bio-Routing projeleri belirtilebilir).
Proje, maksimum düzeyde güvenlik ve güvenilirlik sağlamaya odaklanmaktadır. Koruma için, tüm parametrelerin doğruluğunun sıkı bir kontrolü, arabellek sınırlarına uygunluğun izlenmesi, ayrıcalıkların ayrılması ve sistem çağrılarına erişimin kısıtlanması için araçlar kullanılır. Avantajları arasında konfigürasyon tanımlama dili için uygun bir sözdizimi, yüksek performans ve bellek verimliliği de vardır (örneğin, OpenBGPD yüzbinlerce giriş içeren yönlendirme tablolarıyla çalışabilir).
Yeni sürümdeki önemli değişiklikler:
- BPG'de AS_PATH yollarını doğrulamak, otonom sağlayıcı sistemlerini yetkilendirmek ve hatalı rotaların sızmasına karşı koruma sağlamak için kullanılan ASPA (Otonom Sistem Sağlayıcı Yetkilendirmesi) mekanizmasının uygulaması güncellendi. ASPA uygulaması draft-ietf-sidrops-aspa-verification-16 ve draft-ietf-sidrops-aspa-profile-16 spesifikasyonlarına uygun hale getirildi ve AFI'den bağımsız arama tablolarını kullanacak şekilde dönüştürüldü (Adres Ailesi Göstergesi) ).
- Netlink mesaj ayrıştırıcı kodundaki, mesaj boyutunun yanlış algılanmasına ve platformda çökmeye neden olan bir hata düzeltildi. Linux.
- UPDATE mesajları oluşturmaya yönelik kod, yeni ibuf API'sini kullanacak şekilde dönüştürüldü.
- OpenBGPD'nin taşınabilir sürümünde desteklenmeyen özellikleri kullanmaya çalışırken bgpctl'de görüntülenen hata mesajları iyileştirildi.
- GRACEFUL_SHUTDOWN filtre kuralı örneği, yalnızca ebgp oturumlarını işleyecek şekilde değiştirildi.
Kaynak: opennet.ru
