由 OpenBSD 项目开发者开发并适配 FreeBSD 的 OpenBGPD 8.2 路由软件包便携版发布。 Linux (阿尔卑斯山支持声明,) DebianFedora、RHEL/CentOS, Ubuntu为了确保可移植性,我们使用了 OpenNTPD、OpenSSH 和 LibreSSL 项目的部分代码。该项目支持大部分 BGP 4 规范并符合 RFC8212 标准,但并未试图提供过于复杂的功能,而是主要支持最常用和最受用户需求的功能。
OpenBGPD 的开发是在区域互联网注册机构的支持下进行的。 RIPE NCC有兴趣将 OpenBGPD 功能提升到可用状态的人 服务器 用于运营商间流量交换点 (IXP) 的路由,并创建 BIRD 软件包的完全替代方案(在实施 BGP 协议的开放替代方案中,可以注意到 FRRouting、GoBGP、ExaBGP 和 Bio-Routing 项目)。
该项目的重点是确保最大程度的安全性和可靠性。 为了保护,使用了对所有参数的正确性的严格检查、监视缓冲区边界合规性的方法、特权分离和对系统调用访问的限制。 在这些优点中,还有配置定义语言的方便语法、高性能和内存效率(例如,OpenBGPD 可以处理包含数十万个条目的路由表)。
新版本的主要变化:
- BPG 中用于验证 AS_PATH 路径、授权自治提供商系统并防止错误路由泄漏的 ASPA(自治系统提供商授权)机制的实现已更新。 ASPA 实施已符合 Draft-ietf-sidrops-aspa-verification-16 和 Draft-ietf-sidrops-aspa-profile-16 规范,并已转换为使用独立于 AFI(地址族指示符)的查找表)。
- 修复了 netlink 消息解析器代码中的一个错误,该错误会导致消息大小检测不正确,并在平台上崩溃。 Linux.
- 用于生成 UPDATE 消息的代码已转换为使用新的 ibuf API。
- 改进了尝试使用 OpenBGPD 便携式版本中不支持的功能时 bgpctl 中显示的错误消息。
- GRACEFUL_SHUTDOWN 过滤规则示例已修改为仅处理 ebgp 会话。
来源: opennet.ru
