דערלאנגט איז די מעלדונג פון אַ פּאָרטאַטיוו אַדישאַן פון די OpenBGPD 8.2 רוטינג פּעקל, דעוועלאָפּעד דורך די דעוועלאָפּערס פון די OpenBSD פּרויעקט און צוגעפאסט פֿאַר נוצן אויף FreeBSD און Linux (שטיצן פֿאַר אַלפּיין, דעביאַן, פעדאָראַ, RHEL / CentOS, Ubuntu איז דערקלערט). צו ענשור פּאָרטאַביליטי, פּאַרץ פון די קאָד פון OpenNTPD, OpenSSH און LibreSSL פּראַדזשעקס זענען געניצט. די פּרויעקט שטיצט רובֿ פון די BGP 4 ספּעסאַפאַקיישאַנז און נאָכקומען מיט די רעקווירעמענץ פון RFC8212, אָבער טוט נישט פּרובירן צו אַרומנעמען די וואַסט און גיט דער הויפּט שטיצן פֿאַר די מערסט פאָלקס און וויידספּרעד פאַנגקשאַנז.
Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).
די פּרויעקט פאָוקיסיז אויף ינשורינג די מאַקסימום מדרגה פון זיכערקייַט און רילייאַבילאַטי. פֿאַר שוץ, שטרענג וועראַפאַקיישאַן פון די קערעקטנאַס פון אַלע פּאַראַמעטערס, מיטל פֿאַר מאָניטאָרינג העסקעם מיט באַפער באַונדריז, צעשיידונג פון פּריווילאַדזשאַז און ריסטריקשאַן פון אַקסעס צו סיסטעם קאַללס זענען געניצט. אנדערע אַדוואַנטידזשיז אַרייַננעמען די באַקוועם סינטאַקס פון די קאַנפיגיעריישאַן דעפֿיניציע שפּראַך, הויך פאָרשטעלונג און זכּרון עפעקטיווקייַט (למשל, OpenBGPD קענען אַרבעטן מיט רוטינג טישן מיט הונדערטער פון טויזנטער פון איינסן).
שליסל ענדערונגען אין די נייַע ווערסיע:
- Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
- Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
- Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
- Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
- Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.
מקור: opennet.ru