Den nye version af OpenBGPD 6.7p0 er allerede frigivet, og det er dens ændringer

OpenBSD-udviklere frigivet for flere dage siden lanceringen af en ny bærbar version af rutepakken OpenBGPD 6.7 som er karakteriseret ved at kunne bruges i andre operativsystemer end OpenBSD og det Giver dig mulighed for at bruge en almindelig computer som en router.

ÅbnBGPD det er en Unix-dæmon der gennem gratis software implementerer version 4 af Border Gateway Protocol og takket være dette kan en maskine udveksle ruter med andre systemer ved hjælp af BGP. For at sikre bærbarhed blev dele af koden fra OpenNTPD-, OpenSSH- og LibreSSL-projekterne brugt. Ud over OpenBSD erklærede det støtte til Linux og FreeBSD.

Om OpenBGPD

Denne suite blev udviklet som et alternativ til pakker som Quagga, en GPL-licenseret Linux-baseret routing-suite, der ikke opfylder projektets krav og kvalitetsstandarder.

Designmål for OpenBGPD inkluderer at være sikker, pålidelig og let nok for de fleste brugere, både i størrelse og hukommelsesforbrug.

Konfigurationssproget skal være stærkt og let at bruge. Det skal også være i stand til hurtigt at håndtere hundreder af tusinder af tabelindgange på en hukommelseseffektiv måde.

Udviklingen af ​​OpenBGPD er bakket op af den regionale internetregistrator RIPE NCC, der er interesseret i at gøre OpenBGPD-funktionaliteten velegnet til brug på servere til routing på inter-carrier-udvekslingspunkter (IXP'er) og at skabe et komplet alternativ til BIRD-pakken (fra andre åbne alternativer med implementeringen af ​​protokollen BGP nævner FRRouting GoBGP, ExaBGP og Bio-Routing projekter).

Når man udvikler OpenBGPD, er målet at sikre det højeste niveau af sikkerhed og pålidelighed. Til beskyttelse anvendes streng kontrol af rigtigheden af ​​alle parametre, midler til overvågning af overholdelse af buffergrænser, adskillelse af privilegier og begrænsning af adgang til systemopkald.

Blandt fordelene er også den praktiske syntaks for konfigurationssprog, ogl Høj ydeevne og hukommelseseffektivitet (for eksempel kan OpenBGPD arbejde med routingtabeller, der indeholder hundreder af tusinder af poster).

Projektet understøtter de fleste af BGP 4-specifikationerne og overholder kravene i RFC8212, men forsøger ikke at acceptere omfanget og understøtter primært de mest populære og almindelige funktioner.

Hvad er nyt i OpenBGPD 6.7?

I denne nye version findes den indledende understøttelse af JSON-output til bgpctl-værktøjet, udover det i bgpctl, kommandoen "Vis nabo" udvides med tællere for modtagne og indstillede præfikser, samt grænseværdien "max-prefix out".

En anden ændring er, at korrekt sammenlægning af ROA-tabeller (Sti kildeautorisation) med præfiks / kildepar som i et element med den længste værdi 'maxlen', mens i bgpd.conf kan IPv4- og IPv6-adresser konfigureres samtidigt i det lokale adressedirektiv i blokke "gruppe".

Af de andre ændringer:

  • Egenskaben "max-præfiks {NUM} out" er føjet til bgpd.conf for at begrænse antallet af annoncerede præfikser for at undgå at lække hele tabeller;
  • Meddelelserne inkluderer oplysninger om årsagen til de indlejrede fejl. Kommandoen "bgpctl show neighbour" giver en output af årsagen til den sidst modtagne fejl;
  • For korrekt "yndefuld genindlæsning" er forældede præfikser markeret i Adj-RIB-Out-tabellen, der gemmer oplysninger om de ruter, der er valgt af den lokale BGP-router for at annoncere optimale ruter til jævnaldrende;
  • Tilføjet muligheden for at opbygge OpenBGPD ved hjælp af bison-parserpakken uden tilstedeværelse af byacc;
  • Tilføjet mulighed "–runstatedir", hvorigennem du kan bestemme stien til bgpctl.sock;
  • Installationsscriptet er ryddet op for at forbedre bærbarheden.

Endelig skal de vide det for dem, der er interesserede i denne version Det er allerede blevet testet på Debian 9, Ubuntu 14.04+ og FreeBSD 12.

Hvis du vil hente pakkerne eller lær mere om det, kan du tjekke dets officielle hjemmeside. Linket er dette. 


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.