Việc phát hành phiên bản di động của gói định tuyến OpenBGPD 8.0, được phát triển bởi các nhà phát triển của dự án OpenBSD và được điều chỉnh để sử dụng trên FreeBSD và Linux (Đã tuyên bố hỗ trợ vùng Alpine,) Debian, Fedora, RHEL/CentOS, UbuntuĐể đảm bảo tính khả chuyển, một phần mã nguồn từ các dự án OpenNTPD, OpenSSH và LibreSSL đã được sử dụng. Dự án hỗ trợ hầu hết các thông số kỹ thuật BGP 4 và tuân thủ RFC8212, nhưng không cố gắng trở nên quá phức tạp và chủ yếu cung cấp hỗ trợ cho các tính năng được sử dụng và yêu cầu phổ biến nhất.
Việc phát triển OpenBGPD đang được thực hiện với sự hỗ trợ của cơ quan đăng ký Internet khu vực. RIPE NCCngười quan tâm đến việc đưa chức năng của OpenBGPD vào trạng thái có thể sử dụng được may chủ để định tuyến tại các điểm trao đổi lưu lượng giữa các nhà mạng (IXP) và tạo ra một giải pháp thay thế hoàn chỉnh cho gói BIRD (các giải pháp thay thế khác đang mở với việc triển khai giao thức BGP bao gồm các dự án FRRouting, GoBGP, ExaBGP và Bio-Routing).
Dự án tập trung vào việc đảm bảo mức độ an toàn và độ tin cậy tối đa. Để bảo vệ, người ta sử dụng xác minh nghiêm ngặt tính chính xác của tất cả các tham số, phương tiện giám sát việc tuân thủ ranh giới bộ đệm, phân tách các đặc quyền và hạn chế quyền truy cập vào các cuộc gọi hệ thống. Các ưu điểm khác bao gồm cú pháp thuận tiện của ngôn ngữ định nghĩa cấu hình, hiệu suất cao và hiệu quả bộ nhớ (ví dụ: OpenBGPD có thể hoạt động với các bảng định tuyến chứa hàng trăm nghìn mục nhập).
Những thay đổi trong bản phát hành OpenBGPD 8.0 bao gồm:
- Đã thêm hỗ trợ ban đầu cho Flowspec (RFC5575). Ở dạng hiện tại, chỉ hỗ trợ thông báo các quy tắc flowspec.
- Các khả năng của trình phân tích cú pháp lệnh trong tiện ích bgpctl đã được mở rộng, giờ đây tiện ích này có thể xử lý các lệnh và cấu trúc dành riêng cho luồng cụ thể, chẳng hạn như “bgpctl hiển thị chi tiết sườn 192.0.2.0/24”.
- Một semaphore đã được thêm vào để bảo vệ việc xuất bản dữ liệu phiên RTR (RPKI tới Bộ định tuyến) trong RDE (Công cụ quyết định tuyến đường).
- Đã sửa lỗi do sự xuất hiện của một đối tượng ASPA mới trong RPKI (Cơ sở hạ tầng khóa công khai tài nguyên).
Nguồn: opennet.ru
