OpenBSD-kehittäjät julkaisivat useita päiviä sitten käynnistäminen uusi reititepaketin kannettava versio OpenBGPD 6.7 jolle on ominaista, että sitä voidaan käyttää muissa käyttöjärjestelmissä kuin OpenBSD ja siinä Antaa sinun käyttää yleiskäyttöistä tietokonetta reitittimenä.
OpenBGPD se on Unix-daemon joka toteuttaa ilmaisten ohjelmistojen kautta Border Gateway Protocol -version 4 ja tämän ansiosta kone voi vaihtaa reittejä muiden järjestelmien kanssa BGP: tä käyttämällä. Siirrettävyyden varmistamiseksi käytettiin OpenNTPD-, OpenSSH- ja LibreSSL-projektien koodin osia. OpenBSD: n lisäksi se ilmoitti tukevansa Linuxia ja FreeBSD: tä.
Tietoja OpenBGPD: stä
Tämä sviitti on kehitetty vaihtoehtona paketeille, kuten Quagga, GPL-lisensoitu Linux-pohjainen reitityspaketti, joka ei täytä projektin vaatimuksia ja laatustandardeja.
OpenBGPD: n suunnittelutavoitteisiin kuuluu riittävän turvallinen, luotettava ja kevyt useimmille käyttäjille, sekä koosta että muistin käytöstä.
Kokoonpanokielen tulee olla tehokas ja helppokäyttöinen. Sen on myös pystyttävä käsittelemään satoja tuhansia taulukkomerkintöjä nopeasti muistin avulla.
OpenBGPD: n kehitys tukee alueellinen Internet-rekisteröijä RIPE NCC, joka on kiinnostunut tekemään OpenBGPD-toiminnallisuudesta sopivan käytettäväksi palvelimilla reitittämiseen operaattoreiden välisten vaihtopisteiden kanssa (IXP) ja luomaan täydellinen vaihtoehto BIRD-paketille (muista avoimista vaihtoehdoista protokollan käyttöönoton yhteydessä BGP mainitsee FRRoutingin, GoBGP, ExaBGP ja Bio-Routing projektit).
OpenBGPD: tä kehitettäessä tavoitteena on varmistaa korkein turvallisuuden ja luotettavuuden taso. Suojaamiseksi käytetään kaikkien parametrien oikeellisuuden tarkkaa tarkastamista, keinoja puskurirajojen noudattamisen valvomiseen, käyttöoikeuksien erottamiseen ja järjestelmäkutsuihin pääsyn rajoittamiseen.
Etujen joukossa on myös konfigurointikielen kätevä syntaksi jal Suuri suorituskyky ja muistin tehokkuus (esimerkiksi OpenBGPD voi toimia reititystaulukoiden kanssa, jotka sisältävät satoja tuhansia merkintöjä).
Projekti tukee suurinta osaa BGP 4 -määrityksistä ja täyttää RFC8212: n vaatimukset, mutta ei yritä hyväksyä laajuutta ja tukee pääasiassa suosituimpia ja yleisimpiä toimintoja.
Mitä uutta OpenBGPD 6.7: ssä on?
Tässä uudessa versiossa se tarjotaan alkuperäinen tuki JSON-lähdölle bgpctl-apuohjelmaan, sen lisäksi bgpctl: ssä, 'näytä naapuri' -komento laajenee näyttämällä vastaanotettujen ja asetettujen etuliitteiden laskurit, sekä raja-arvon "max-prefix out".
Toinen muutos on, että ROA-taulukoiden oikea yhdistäminen (Polun lähteen valtuutus) etuliite / lähde-parilla, kuten elementissä, jolla on pisin arvo 'maxlen', kun taas bgpd.conf: ssä IPv4- ja IPv6-osoitteet voidaan määrittää samanaikaisesti paikallisosoitteiden direktiivissä lohkoissa "ryhmä".
Muista muutoksista:
- Ominaisuus "max-prefix {NUM} out" on lisätty bgpd.conf-tiedostoon, jotta rajoitetaan mainostettujen etuliitteiden määrää, jotta vältetään kokonaisten taulukoiden vuotaminen.
- Ilmoitukset sisältävät tietoja sisäkkäisten virheiden syistä. "Bgpctl näytä naapuri" -komento tuottaa viimeisen vastaanotetun virheen syyn;
- Oikean "sulavan uudelleenlatauksen" toimintaa varten vanhentuneet etuliitteet on merkitty Adj-RIB-Out -taulukkoon, joka tallentaa tietoja reiteistä, jotka paikallinen BGP-reititin on valinnut mainostamaan optimaalisia reittejä vertaisryhmille.
- Lisätty mahdollisuus rakentaa OpenBGPD käyttämällä bison-jäsenninpakettia ilman byacc: n läsnäoloa;
- Lisätty vaihtoehto "–runstatedir", jonka avulla voit määrittää polun bgpctl.sock;
- Asennusohjelma on puhdistettu siirrettävyyden parantamiseksi.
Lopuksi, niille, jotka ovat kiinnostuneita tästä versiosta, heidän pitäisi tietää se Se on jo testattu Debian 9: llä, Ubuntu 14.04+: lla ja FreeBSD 12: lla.
Jos haluat saada paketit tai lisätietoja siitä, voit tarkistaa sen virallisen verkkosivuston. Linkki on tämä.