Trình bày là bản phát hành phiên bản di động của gói định tuyến OpenBGPD 8.0, được phát triển bởi các nhà phát triển dự án OpenBSD và được điều chỉnh để sử dụng trên FreeBSD và Linux (hỗ trợ cho Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu được tuyên bố). Để đảm bảo tính di động, các phần mã từ các dự án OpenNTPD, OpenSSH và LibreSSL đã được sử dụng. Dự án hỗ trợ hầu hết các thông số kỹ thuật của BGP 4 và tuân thủ các yêu cầu của RFC8212, nhưng không cố gắng bao quát phạm vi rộng lớn và chủ yếu cung cấp hỗ trợ cho các chức năng phổ biến và phổ biến nhất.
Việc phát triển OpenBGPD được thực hiện với sự hỗ trợ của nhà đăng ký Internet khu vực RIPE NCC, cơ quan quan tâm đến việc đưa chức năng của OpenBGPD phù hợp để sử dụng trên các máy chủ nhằm định tuyến tại các điểm trao đổi lưu lượng của nhà điều hành tương tác (IXP) và tạo ra một hệ thống chính thức thay thế cho gói BIRD (từ các lựa chọn thay thế mở khác triển khai giao thức BGP. Có thể lưu ý các dự án FRRouting, GoBGP, ExaBGP và Bio-Routing).
Dự án tập trung vào việc đảm bảo mức độ an toàn và độ tin cậy tối đa. Để bảo vệ, người ta sử dụng xác minh nghiêm ngặt tính chính xác của tất cả các tham số, phương tiện giám sát việc tuân thủ ranh giới bộ đệm, phân tách các đặc quyền và hạn chế quyền truy cập vào các cuộc gọi hệ thống. Các ưu điểm khác bao gồm cú pháp thuận tiện của ngôn ngữ định nghĩa cấu hình, hiệu suất cao và hiệu quả bộ nhớ (ví dụ: OpenBGPD có thể hoạt động với các bảng định tuyến chứa hàng trăm nghìn mục nhập).
Những thay đổi trong bản phát hành OpenBGPD 8.0 bao gồm:
- Đã thêm hỗ trợ ban đầu cho Flowspec (RFC5575). Ở dạng hiện tại, chỉ hỗ trợ thông báo các quy tắc flowspec.
- Các khả năng của trình phân tích cú pháp lệnh trong tiện ích bgpctl đã được mở rộng, giờ đây tiện ích này có thể xử lý các lệnh và cấu trúc dành riêng cho luồng cụ thể, chẳng hạn như “bgpctl hiển thị chi tiết sườn 192.0.2.0/24”.
- Một semaphore đã được thêm vào để bảo vệ việc xuất bản dữ liệu phiên RTR (RPKI tới Bộ định tuyến) trong RDE (Công cụ quyết định tuyến đường).
- Đã sửa lỗi do sự xuất hiện của một đối tượng ASPA mới trong RPKI (Cơ sở hạ tầng khóa công khai tài nguyên).
Nguồn: opennet.ru