Publication des développeurs OpenBSD il y a plusieurs jours le lancement de une nouvelle version portable du package de routage OuvrirBGPD 6.7 qui se caractérise par le fait de pouvoir être utilisé dans des systèmes d'exploitation autres qu'OpenBSD et que Vous permet d'utiliser un ordinateur à usage général comme routeur.
OuvrirBGPD c'est un démon Unix qui implémente, grâce à un logiciel gratuit, la version 4 du Border Gateway Protocol et grâce à cela, une machine peut échanger des itinéraires avec d'autres systèmes utilisant BGP. Pour assurer la portabilité, des parties du code des projets OpenNTPD, OpenSSH et LibreSSL ont été utilisées. En plus d'OpenBSD, il a déclaré le support de Linux et FreeBSD.
À propos d'OpenBGPD
Cette suite a été développée comme une alternative aux packages comme Quagga, une suite de routage Linux sous licence GPL qui ne répond pas aux exigences et aux normes de qualité du projet.
Les objectifs de conception d'OpenBGPD incluent la sécurité, la fiabilité et la légèreté pour la plupart des utilisateurs, à la fois en taille et en utilisation de la mémoire.
Le langage de configuration doit être puissant et facile à utiliser. Il doit également être capable de gérer rapidement des centaines de milliers d'entrées de table avec une mémoire efficace.
Le développement d'OpenBGPD est soutenu par le registraire Internet régional RIPE NCC, qui souhaite rendre la fonctionnalité OpenBGPD adaptée à une utilisation sur des serveurs pour le routage aux points d'échange inter-opérateurs (IXP) et créer une alternative complète au package BIRD (à partir d'autres alternatives ouvertes avec l'implémentation du protocole BGP mention FRRouting, Projets GoBGP, ExaBGP et Bio-Routing).
Lors du développement d'OpenBGPD, l'objectif est de garantir le plus haut niveau de sécurité et de fiabilité. Pour la protection, une vérification stricte de l'exactitude de tous les paramètres est utilisée, des moyens de contrôle du respect des limites de tampon, la séparation des privilèges et la restriction d'accès aux appels système.
Parmi les avantages se trouve également la syntaxe pratique du langage de configuration, etl Haute performance et efficacité de la mémoire (par exemple, OpenBGPD peut fonctionner avec des tables de routage comprenant des centaines de milliers d'entrées).
Le projet prend en charge la plupart des spécifications BGP 4 et est conforme aux exigences de la RFC8212, mais n'essaie pas d'accepter l'immensité et prend principalement en charge les fonctions les plus populaires et les plus courantes.
Quoi de neuf dans OpenBGPD 6.7?
Dans cette nouvelle version, il est fourni prise en charge initiale de la sortie JSON vers l'utilitaire bgpctl, à part ça dans bgpctl, la commande 'show Neighbour' se développe en affichant les compteurs de préfixes reçus et définis, ainsi que la valeur limite "max-prefix out".
Un autre changement est que le agrégation correcte des tableaux de ROA (Autorisation de source de chemin) avec des paires préfixe / source comme dans un élément avec la valeur la plus longue 'maxlen', tandis que dans bgpd.conf, les adresses IPv4 et IPv6 peuvent être configurées simultanément dans la directive d'adresse locale dans les blocs "groupe".
Parmi les autres changements:
- La propriété "max-prefix {NUM} out" a été ajoutée à bgpd.conf pour limiter le nombre de préfixes publiés afin d'éviter la fuite de tables entières;
- Les notifications contiennent des informations sur la cause des erreurs imbriquées. La commande "bgpctl show voisin" fournit une sortie de la cause de la dernière erreur reçue;
- Pour une opération correcte de "rechargement en douceur", les préfixes obsolètes sont marqués dans la table Adj-RIB-Out, qui stocke des informations sur les routes choisies par le routeur BGP local pour annoncer les routes optimales aux pairs;
- Ajout de la possibilité de construire OpenBGPD en utilisant le package analyseur bison sans la présence de byacc;
- Ajout de l'option "–runstatedir", grâce à laquelle vous pouvez déterminer le chemin vers bgpctl.sock;
- Le script d'installation a été nettoyé pour améliorer la portabilité.
Enfin, pour ceux qui sont intéressés par cette version, ils doivent savoir que Il a déjà été testé sur Debian 9, Ubuntu 14.04+ et FreeBSD 12.
Si vous souhaitez obtenir les packages ou en savoir plus, vous pouvez consulter son site officiel. Le lien est le suivant.