由 OpenBSD 項目的開發人員開發並適用於 FreeBSD 和 Linux(已宣布支持 alpine、Debian、Fedora、RHEL/CentOS、Ubuntu)的 OpenBGPD 8.0 路由包便攜版發布。 為了確保可移植性,使用了來自 OpenNTPD、OpenSSH 和 LibreSSL 項目的部分代碼。 該項目支持大部分BGP 4規範,符合RFC8212的要求,但不圖博大精深,主要提供需求量最大、最常用的功能支持。
OpenBGPD 的開發得到了區域互聯網註冊商 RIPE NCC 的支持,它有興趣使 OpenBGPD 的功能適合在服務器上使用,以便在運營商間流量交換 (IXP) 點進行路由,並創建一個成熟的替代方案到 BIRD 包(從其他實施 BGP 協議的開放替代方案中可以注意到 FRRouting、GoBGP、ExaBGP 和 Bio-Routing 項目)。
該項目的重點是確保最大程度的安全性和可靠性。 為了保護,使用了對所有參數的正確性的嚴格檢查、監視緩衝區邊界合規性的方法、特權分離和對系統調用訪問的限制。 在這些優點中,還有配置定義語言的方便語法、高性能和內存效率(例如,OpenBGPD 可以處理包含數十萬個條目的路由表)。
OpenBGPD 8.0 版本的變化包括:
- 添加了對 Flowspec (RFC5575) 的初始支持。 在其當前形式中,僅支持宣布 flowspec 規則。
- bgpctl 命令解析器已得到增強,可以處理特定於 flowspec 的命令和結構,例如“bgpctl show rib 192.0.2.0/24 detail”。
- 添加了信號量以保護 RDE(路由決策引擎)中 RTR(RPKI 到路由器)會話數據的發布。
- 修復了由 RPKI(資源公鑰基礎設施)中出現新的 ASPA 對象引起的錯誤。
來源: opennet.ru