OpenBSD 開發人員
OpenBGPD 正在開發中
OpenBGPD的開發重點是確保最高水準的安全性和可靠性。 為了保護,使用了對所有參數的正確性的嚴格驗證、監視緩衝區邊界合規性的手段、特權分離以及對系統呼叫的存取限制。 其他優點包括配置定義語言的方便語法、高效能和記憶體效率(例如,OpenBGPD 可以處理包含數十萬個條目的路由表)。 本計畫支援大部分BGP 4規範,符合RFC8212的要求,但不試圖包羅萬象,主要為最受歡迎、最廣泛的功能提供支援。
在 OpenBGPD 6.7 版本中
- bgpctl 實用程式提供 JSON 輸出的初步支援;
- В
bgpd.conf 允許在「group」區塊的 local-address 指令中同時設定 IPv4 和 IPv6 位址; - 確保將具有前綴/來源作為對的 ROA 表(路由起源授權)正確聚合到具有最長「maxlen」值的一個元素中;
- 在 bgpd.conf 中加入了「max-prefix {NUM} out」屬性,以限制通告的前綴數量,以避免洩漏全表;
- 在 bgpctl 中,「show neighbor」指令已擴展為顯示接收和設定的前綴的計數器,以及「max-prefix out」限制的值;
- 通知包含有關嵌套錯誤原因的資訊。 “bgpctl show neighbor”指令提供最後接收到的錯誤原因的輸出;
- 為了正確執行「graceful reload」操作,Adj-RIB-Out表中會標記過時的前綴,該表儲存本地BGP路由器選擇的路由資訊,以向對等體通告最佳路由;
- 新增了使用無需 byacc 編寫 bison 解析器的套件來建構 OpenBGPD 的能力;
- 新增了“--runstatedir”選項,透過該選項可以確定bgpctl.sock的路徑;
- 清理了配置腳本以提高可移植性。
來源: opennet.ru