OpenBSD 開發人員 發布路由包的便攜式版 ,可以在 OpenBSD 以外的作業系統上使用。 為了確保可移植性,使用了 OpenNTPD、OpenSSH 和 LibreSSL 專案的部分程式碼。 除了 OpenBSD 之外,也宣布支援 Linux 和 FreeBSD。 OpenBGPD 已在 Debian 9、Ubuntu 14.04+ 和 FreeBSD 12 上進行了測試。
OpenBGPD 正在開發中 區域互聯網註冊商 RIPE NCC,有興趣將 OpenBGPD 的功能引入伺服器上,以便在互通員流量交換點 (IXP) 進行路由,並創建該軟體包的成熟替代方案 (實施 BGP 協議的其他開放替代方案包括項目 , , и ).
OpenBGPD的開發重點是確保最高水準的安全性和可靠性。 為了保護,使用了對所有參數的正確性的嚴格驗證、監視緩衝區邊界合規性的手段、特權分離以及對系統呼叫的存取限制。 其他優點包括配置定義語言的方便語法、高效能和記憶體效率(例如,OpenBGPD 可以處理包含數十萬個條目的路由表)。 本計畫支援大部分BGP 4規範,符合RFC8212的要求,但不試圖包羅萬象,主要為最受歡迎、最廣泛的功能提供支援。
在 OpenBGPD 6.7 版本中 以下改進:
- bgpctl 實用程式提供 JSON 輸出的初步支援;
- В 允許在「group」區塊的 local-address 指令中同時設定 IPv4 和 IPv6 位址;
- 確保將具有前綴/來源作為對的 ROA 表(路由起源授權)正確聚合到具有最長「maxlen」值的一個元素中;
- 在 bgpd.conf 中加入了「max-prefix {NUM} out」屬性,以限制通告的前綴數量,以避免洩漏全表;
- 在 bgpctl 中,「show neighbor」指令已擴展為顯示接收和設定的前綴的計數器,以及「max-prefix out」限制的值;
- 通知包含有關嵌套錯誤原因的資訊。 “bgpctl show neighbor”指令提供最後接收到的錯誤原因的輸出;
- 為了正確執行「graceful reload」操作,Adj-RIB-Out表中會標記過時的前綴,該表儲存本地BGP路由器選擇的路由資訊,以向對等體通告最佳路由;
- 新增了使用無需 byacc 編寫 bison 解析器的套件來建構 OpenBGPD 的能力;
- 新增了“--runstatedir”選項,透過該選項可以確定bgpctl.sock的路徑;
- 清理了配置腳本以提高可移植性。
來源: opennet.ru