Олів'є Кочар-Лаббе (Olivier Cochard-Labbé), творець дистрибутива FreeNAS, випуск спеціалізованого дистрибутива (BSDRP), примітний оновлення кодової бази до FreeBSD 12.1. Дистрибутив призначений для створення компактних програмних маршрутизаторів, які підтримують широкий спектр протоколів, таких як RIP, OSPF, BGP та PIM. Керування здійснюється в режимі командного рядка через CLI-інтерфейс, що нагадує Cisco. Дистрибутив у збірках для архітектур amd64 та i386 (розмір настановного образу 140 МБ).
Окрім оновлення до FreeBSD 12.1-STABLE нова версія включенням за замовчуванням завантаження мікрокоду для процесорів Intel та додаванням пакетів wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash та frr7-pythontools, а також драйверів if_cxgbev (Chelsio Ethernet VF) та chrt За замовчуванням увімкнено коректне блокування ICMP-редиректів. Оновлено версії програм, включаючи easy-rsa 3200, FRR 3.0.7, pmacct 7.4, openvpn 1.7.4 та strongswan 2.4.9. Зі складу виключені multicast-утиліти для IPv5.8.4 (pim6-tools, pim6dd, pim6sd).
Основні характеристики дистрибутива:
- У комплект входять два пакети з реалізацією протоколів маршрутизації: (Форк Quagga) з підтримкою BGP, RIP, RIPng (IPv6), OSPF v2, OSFP v3 (IPv6), ISIS та з підтримкою BGP, RIP, RIPng (IPv6), OSPF v2 та OSFP v3 (IPv6);
- Дистрибутив адаптований для паралельного використання кількох відокремлених таблиць маршрутизації (FIB), прив'язаних до реальних та віртуальних інтерфейсів;
- Для моніторингу та управління може використовуватись SNMP (bsnmp-ucd). Підтримується експорт даних про трафік у формі потоків Netflow;
- Для оцінки продуктивності мережі до складу входять такі утиліти, як NetPIPE, iperf, netblast, netend і netreceive. Для накопичення статистики про трафік використовується ng_netflow;
- Наявність freevrrpd з реалізацією протоколу VRRP (Virtual Router Redundancy Protocol, RFC 3768) і ucarp з підтримкою протоколу CARP, призначених для організації роботи стійких до відмов маршрутизаторів шляхом прив'язки до активного серверу віртуального MAC-адреси, у разі збою переміщається. У штатному режимі навантаження може бути розподілена на обидва сервери, але у разі збою перший маршрутизатор може взяти на себе навантаження другого, а другий першого;
- (Multi-link PPP daemon) з підтримкою PPTP, PPPoE та L2TP;
- Для управління пропускною спроможністю пропонується використовувати шейпер зі складу IPFW + dummynet або ;
- Для Ethernet підтримується робота з VLAN (802.1q), агрегація лінків та використання мережних мостів із задіянням протоколу Rapid Spanning Tree Protocol (802.1w);
- Для моніторингу застосовується ;
- Надається підтримка VPN: GRE, GIF, IPSec (IKEv1 та IKEv2 зі strongswan), OpenVPN та Wireguard;
- Підтримка NAT64 з використанням демону tayga та вбудована підтримка тунелів IPv6-to-IPv4;
- Для встановлення додаткових програм використовується пакетний менеджер pkgng;
- До складу входять DHCP-сервер та клієнт isc-dhcp, а також поштовий сервер ssmtp;
- Підтримка керування через SSH, послідовний порт, telnet та локальну консоль. Для спрощення адміністрування до комплекту входить утиліта tmux (BSD-аналог screen);
- Завантажувальні образи згенеровані на основі FreeBSD за допомогою скрипту ;
- Для забезпечення оновлення системи на Flash-карті створюється два розділи, за наявності оновленого образу він завантажується в другий розділ, після перезавантаження цей розділ стає активним, а базовий розділ очікує появи чергового оновлення (розділи використовуються по черзі). Можливий відкат на минуле стан системи у разі виявлення проблем із встановленим оновленням;
- Для кожного файлу є контрольна сума sha256, що дозволяє контролювати цілісність інформації.
Джерело: opennet.ru