OpenBSD 开发人员
OpenBGPD 正在开发中
OpenBGPD的开发重点是确保最高水平的安全性和可靠性。 为了保护,使用了对所有参数的正确性的严格验证、监视缓冲区边界合规性的手段、特权分离以及对系统调用的访问限制。 其他优点包括配置定义语言的方便语法、高性能和内存效率(例如,OpenBGPD 可以处理包含数十万个条目的路由表)。 该项目支持大部分BGP 4规范,符合RFC8212的要求,但并不试图包罗万象,主要为最流行、最广泛的功能提供支持。
在 OpenBGPD 6.7 版本中
- bgpctl 实用程序提供对 JSON 输出的初步支持;
- В
bgpd.conf 允许在“group”块的 local-address 指令中同时设置 IPv4 和 IPv6 地址; - 确保将具有前缀/源作为对的 ROA 表(路由起源授权)正确聚合到具有最长“maxlen”值的一个元素中;
- 在 bgpd.conf 中添加了“max-prefix {NUM} out”属性,以限制通告的前缀数量,以避免泄漏全表;
- 在 bgpctl 中,“show neighbor”命令已扩展为显示接收和设置的前缀的计数器,以及“max-prefix out”限制的值;
- 通知包含有关嵌套错误原因的信息。 “bgpctl show neighbor”命令提供最后接收到的错误原因的输出;
- 为了正确执行“graceful reload”操作,Adj-RIB-Out表中会标记过时的前缀,该表存储本地BGP路由器选择的路由信息,以向对等体通告最佳路由;
- 添加了使用无需 byacc 编写 bison 解析器的包构建 OpenBGPD 的能力;
- 添加了“--runstatedir”选项,通过该选项可以确定bgpctl.sock的路径;
- 清理了配置脚本以提高可移植性。
来源: opennet.ru