由 OpenBSD 项目的开发人员开发并适用于 FreeBSD 和 Linux(已宣布支持 alpine、Debian、Fedora、RHEL/CentOS、Ubuntu)的 OpenBGPD 8.2 路由包便携版发布。 为了确保可移植性,使用了来自 OpenNTPD、OpenSSH 和 LibreSSL 项目的部分代码。 该项目支持大部分BGP 4规范,符合RFC8212的要求,但不图博大精深,主要提供需求量最大、最常用的功能支持。
OpenBGPD 的开发是在区域互联网注册商 RIPE NCC 的支持下进行的,该机构有兴趣使 OpenBGPD 的功能适合在互操作员流量交换点 (IXP) 路由的服务器上使用,并创建一个成熟的网络BIRD 包的替代方案(从实施 BGP 协议的开放替代方案中,您可以注意到项目 FRRouting、GoBGP、ExaBGP 和 Bio-Routing)。
该项目的重点是确保最大程度的安全性和可靠性。 为了保护,使用了对所有参数的正确性的严格检查、监视缓冲区边界合规性的方法、特权分离和对系统调用访问的限制。 在这些优点中,还有配置定义语言的方便语法、高性能和内存效率(例如,OpenBGPD 可以处理包含数十万个条目的路由表)。
新版本的主要变化:
- BPG 中用于验证 AS_PATH 路径、授权自治提供商系统并防止错误路由泄漏的 ASPA(自治系统提供商授权)机制的实现已更新。 ASPA 实施已符合 Draft-ietf-sidrops-aspa-verification-16 和 Draft-ietf-sidrops-aspa-profile-16 规范,并已转换为使用独立于 AFI(地址族指示符)的查找表)。
- 修复了 netlink 消息解析器代码中与错误消息大小确定相关并导致 Linux 平台崩溃的错误。
- 用于生成 UPDATE 消息的代码已转换为使用新的 ibuf API。
- 改进了尝试使用 OpenBGPD 便携式版本中不支持的功能时 bgpctl 中显示的错误消息。
- GRACEFUL_SHUTDOWN 过滤规则示例已修改为仅处理 ebgp 会话。
来源: opennet.ru