ProHoster > Блог > Новини інтернету > Випуск версії OpenBGPD 8.2

Випуск версії OpenBGPD 8.2

Представлений випуск редакції пакету маршрутизації OpenBGPD 8.2, що розвивається розробниками проекту OpenBSD і адаптованого для використання у FreeBSD і Linux (заявлена ​​підтримка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для забезпечення переносимості використані частини коду із проектів OpenNTPD, OpenSSH та LibreSSL. Проект підтримує більшу частину специфікацій BGP 4 і відповідає вимогам RFC8212, але не намагається осягнути неосяжне і забезпечує переважно підтримку найбільш затребуваних і поширених функцій.

Розробка OpenBGPD ведеться за підтримки регіонального інтернет-реєстратора RIPE NCC, який зацікавлений у доведенні функціональності OpenBGPD до придатності до використання на серверах для маршрутизації у точках міжоператорського обміну трафіком (IXP) та у створенні повноцінної альтернативи пакету BIRD (з відкритих альтернатив з реалізацією протоколу відзначити проекти FRRouting, GoBGP, ExaBGP та Bio-Routing).

У проекті основна увага приділяється забезпеченню максимального рівня безпеки та надійності. Для захисту застосовується жорстка перевірка коректності всіх параметрів, засоби контролю дотримання кордонів буферів, поділ привілеїв та обмеження доступу до системних викликів. З переваг також відзначається зручний синтаксис мови визначення конфігурації, висока продуктивність та ефективність роботи з пам'яттю (наприклад, OpenBGPD може працювати з таблицями маршрутизації, що включають сотні тисяч записів).

Ключові зміни у новій версії:

  • Оновлено реалізацію механізму ASPA (Autonomous System Provider Authorization), що застосовується в BPG для верифікації шляхів AS_PATH, авторизації автономних систем провайдерів та захисту від витоку некоректних маршрутів. Реалізація ASPA приведена до відповідності специфікаціям draft-ietf-sidrops-aspa-verification-16 та draft-ietf-sidrops-aspa-profile-16, та переведена на використання пошукових таблиць, що не залежать від AFI (Address Family Indicator).
  • Усунена помилка в коді парсера повідомлень netlink, пов'язана з неправильним визначенням розміру повідомлень і що призводить до аварійного завершення на платформі Linux.
  • Код для створення повідомлень UPDATE переведений на використання нового API ibuf.
  • Покращені повідомлення про помилки, що виводяться в bgpctl під час спроби використання можливостей, що не підтримуються в версії OpenBGPD, що переноситься.
  • Приклад правил фільтрації GRACEFUL_SHUTDOWN перероблений для обробки лише сеансів ebgp.

Джерело: opennet.ru

Додати коментар або відгук