ProHoster > Блог > ayelujara iroyin > Itusilẹ gbigbe ti OpenBGPD 8.2

Itusilẹ gbigbe ti OpenBGPD 8.2

Ti gbekalẹ ni itusilẹ ti ẹda gbigbe kan ti package afisona OpenBGPD 8.2, ti dagbasoke nipasẹ awọn olupilẹṣẹ ti iṣẹ akanṣe OpenBSD ati ti a ṣe deede fun lilo lori FreeBSD ati Linux (atilẹyin fun Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu ti kede). Lati rii daju gbigbe, awọn apakan ti koodu lati OpenNTPD, OpenSSH ati awọn iṣẹ akanṣe LibreSSL ni a lo. Ise agbese na ṣe atilẹyin pupọ julọ awọn pato BGP 4 ati ni ibamu pẹlu awọn ibeere ti RFC8212, ṣugbọn ko gbiyanju lati gba esin ti o tobi julọ ati pese atilẹyin akọkọ fun awọn iṣẹ olokiki julọ ati ibigbogbo.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

Ise agbese na fojusi lori aridaju ipele ti o pọju ti ailewu ati igbẹkẹle. Fun aabo, ijẹrisi ti o muna ti deede ti gbogbo awọn paramita, awọn ọna fun ibojuwo ibamu pẹlu awọn aala ifipamọ, ipinya awọn anfani, ati ihamọ wiwọle si awọn ipe eto ni a lo. Awọn anfani miiran pẹlu sintasi irọrun ti ede asọye iṣeto, iṣẹ giga ati ṣiṣe iranti (fun apẹẹrẹ, OpenBGPD le ṣiṣẹ pẹlu awọn tabili ipa-ọna ti o ni awọn ọgọọgọrun egbegberun awọn titẹ sii).

Awọn ayipada bọtini ni ẹya tuntun:

  • Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
  • Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
  • Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
  • Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.

orisun: opennet.ru

Fi ọrọìwòye kun