OpenBSD 开发人员 发布路由包的便携版 ,可以在 OpenBSD 以外的操作系统上使用。 为了确保可移植性,使用了 OpenNTPD、OpenSSH 和 LibreSSL 项目的部分代码。 除了 OpenBSD 之外,还宣布支持 Linux 和 FreeBSD。 OpenBGPD 已在 Debian 9、Ubuntu 14.04+ 和 FreeBSD 12 上进行了测试。
OpenBGPD 正在开发中 区域互联网注册商 RIPE NCC,有兴趣将 OpenBGPD 的功能引入服务器上,以便在互操作员流量交换点 (IXP) 进行路由,并创建该软件包的成熟替代方案 (实施 BGP 协议的其他开放替代方案包括项目 , , и ).
OpenBGPD的开发重点是确保最高水平的安全性和可靠性。 为了保护,使用了对所有参数的正确性的严格验证、监视缓冲区边界合规性的手段、特权分离以及对系统调用的访问限制。 其他优点包括配置定义语言的方便语法、高性能和内存效率(例如,OpenBGPD 可以处理包含数十万个条目的路由表)。 该项目支持大部分BGP 4规范,符合RFC8212的要求,但并不试图包罗万象,主要为最流行、最广泛的功能提供支持。
在 OpenBGPD 6.7 版本中 以下改进:
- bgpctl 实用程序提供对 JSON 输出的初步支持;
- В 允许在“group”块的 local-address 指令中同时设置 IPv4 和 IPv6 地址;
- 确保将具有前缀/源作为对的 ROA 表(路由起源授权)正确聚合到具有最长“maxlen”值的一个元素中;
- 在 bgpd.conf 中添加了“max-prefix {NUM} out”属性,以限制通告的前缀数量,以避免泄漏全表;
- 在 bgpctl 中,“show neighbor”命令已扩展为显示接收和设置的前缀的计数器,以及“max-prefix out”限制的值;
- 通知包含有关嵌套错误原因的信息。 “bgpctl show neighbor”命令提供最后接收到的错误原因的输出;
- 为了正确执行“graceful reload”操作,Adj-RIB-Out表中会标记过时的前缀,该表存储本地BGP路由器选择的路由信息,以向对等体通告最佳路由;
- 添加了使用无需 byacc 编写 bison 解析器的包构建 OpenBGPD 的能力;
- 添加了“--runstatedir”选项,通过该选项可以确定bgpctl.sock的路径;
- 清理了配置脚本以提高可移植性。
来源: opennet.ru