由 OpenBSD 项目的开发人员开发并适用于 FreeBSD 和 Linux(已宣布支持 alpine、Debian、Fedora、RHEL/CentOS、Ubuntu)的 OpenBGPD 8.0 路由包便携版发布。 为了确保可移植性,使用了来自 OpenNTPD、OpenSSH 和 LibreSSL 项目的部分代码。 该项目支持大部分BGP 4规范,符合RFC8212的要求,但不图博大精深,主要提供需求量最大、最常用的功能支持。
OpenBGPD 的开发得到了区域互联网注册商 RIPE NCC 的支持,它有兴趣使 OpenBGPD 的功能适合在服务器上使用,以便在运营商间流量交换 (IXP) 点进行路由,并创建一个成熟的替代方案到 BIRD 包(从其他实施 BGP 协议的开放替代方案中可以注意到 FRRouting、GoBGP、ExaBGP 和 Bio-Routing 项目)。
该项目的重点是确保最大程度的安全性和可靠性。 为了保护,使用了对所有参数的正确性的严格检查、监视缓冲区边界合规性的方法、特权分离和对系统调用访问的限制。 在这些优点中,还有配置定义语言的方便语法、高性能和内存效率(例如,OpenBGPD 可以处理包含数十万个条目的路由表)。
OpenBGPD 8.0 版本的变化包括:
- 添加了对 Flowspec (RFC5575) 的初始支持。 在其当前形式中,仅支持宣布 flowspec 规则。
- bgpctl 命令解析器已得到增强,可以处理特定于 flowspec 的命令和结构,例如“bgpctl show rib 192.0.2.0/24 detail”。
- 添加了信号量以保护 RDE(路由决策引擎)中 RTR(RPKI 到路由器)会话数据的发布。
- 修复了由 RPKI(资源公钥基础设施)中出现新的 ASPA 对象引起的错误。
来源: opennet.ru