OpenBSD projesinin geliştiricileri tarafından geliştirilen ve FreeBSD ve Linux'ta (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu desteği) kullanılmak üzere uyarlanan OpenBGPD 8.2 yönlendirme paketinin taşınabilir sürümünün piyasaya sürüldüğü duyurulmuştur. Taşınabilirliği sağlamak için OpenNTPD, OpenSSH ve LibreSSL projelerinden alınan kod parçaları kullanıldı. Proje, BGP 4 spesifikasyonlarının çoğunu destekler ve RFC8212'nin gerekliliklerine uygundur, ancak enginliği kucaklamaya çalışmaz ve temel olarak en çok talep edilen ve yaygın işlevler için destek sağlar.
OpenBGPD'nin geliştirilmesi, OpenBGPD'nin işlevselliğini, operatörler arası trafik değişim noktalarında (IXP) yönlendirme için sunucularda kullanıma uygun hale getirmek ve tam teşekküllü bir ağ oluşturmakla ilgilenen bölgesel İnternet kayıt şirketi RIPE NCC'nin desteğiyle gerçekleştirilmektedir. BIRD paketine alternatif (BGP protokolünün uygulanmasıyla açık alternatiflerden FRRouting, GoBGP, ExaBGP ve Bio-Routing projelerini not edebilirsiniz).
Proje, maksimum düzeyde güvenlik ve güvenilirlik sağlamaya odaklanmaktadır. Koruma için, tüm parametrelerin doğruluğunun sıkı bir kontrolü, arabellek sınırlarına uygunluğun izlenmesi, ayrıcalıkların ayrılması ve sistem çağrılarına erişimin kısıtlanması için araçlar kullanılır. Avantajları arasında konfigürasyon tanımlama dili için uygun bir sözdizimi, yüksek performans ve bellek verimliliği de vardır (örneğin, OpenBGPD yüzbinlerce giriş içeren yönlendirme tablolarıyla çalışabilir).
Yeni sürümdeki önemli değişiklikler:
- BPG'de AS_PATH yollarını doğrulamak, otonom sağlayıcı sistemlerini yetkilendirmek ve hatalı rotaların sızmasına karşı koruma sağlamak için kullanılan ASPA (Otonom Sistem Sağlayıcı Yetkilendirmesi) mekanizmasının uygulaması güncellendi. ASPA uygulaması draft-ietf-sidrops-aspa-verification-16 ve draft-ietf-sidrops-aspa-profile-16 spesifikasyonlarına uygun hale getirildi ve AFI'den bağımsız arama tablolarını kullanacak şekilde dönüştürüldü (Adres Ailesi Göstergesi) ).
- Netlink mesaj ayrıştırıcı kodunda, yanlış mesaj boyutunun belirlenmesiyle ilgili ve Linux platformunda çökmeye yol açan bir hata düzeltildi.
- UPDATE mesajları oluşturmaya yönelik kod, yeni ibuf API'sini kullanacak şekilde dönüştürüldü.
- OpenBGPD'nin taşınabilir sürümünde desteklenmeyen özellikleri kullanmaya çalışırken bgpctl'de görüntülenen hata mesajları iyileştirildi.
- GRACEFUL_SHUTDOWN filtre kuralı örneği, yalnızca ebgp oturumlarını işleyecek şekilde değiştirildi.
Kaynak: opennet.ru