Az OpenBSD fejlesztői kiadták néhány nappal ezelőtt elindítása az útválasztási csomag új hordozható verziója OpenBGPD 6.7 amelyet az jellemez, hogy az OpenBSD-n kívül más operációs rendszerekben is használható Lehetővé teszi, hogy általános célú számítógépet használjon útválasztóként.
OpenBGPD ez egy Unix démon amely ingyenes szoftveren keresztül valósítja meg a Border Gateway Protocol 4. verzióját, és ennek köszönhetően a gép képes útvonalakat cserélni más rendszerekkel a BGP használatával. A hordozhatóság biztosítása érdekében az OpenNTPD, OpenSSH és LibreSSL projektek kódjának egyes részeit használták. Az OpenBSD mellett deklarálta a Linux és a FreeBSD támogatását.
Az OpenBGPD-ről
Ezt a csomagot az olyan csomagok alternatívájaként fejlesztették ki, mint a Quagga, egy GPL licencelt Linux alapú útválasztó csomag, amely nem felel meg a projekt követelményeinek és minőségi normáinak.
Az OpenBGPD tervezési céljai közé tartozik a biztonságos, megbízható és elég könnyű a legtöbb felhasználó számára, mind méretben, mind memóriahasználatban.
A konfigurációs nyelvnek hatékonynak és könnyen használhatónak kell lennie. Emellett képesnek kell lennie a tábla bejegyzéseinek százezreinek gyors kezelésére memória-hatékony módon.
Az OpenBGPD fejlesztése mögött a regionális internetes regisztrátor, a RIPE NCC áll, aki érdekelt abban, hogy az OpenBGPD funkcionalitás alkalmassá váljon a szervereken történő felhasználásra a szolgáltatók közötti váltási pontokon (IXP) történő útválasztáshoz, valamint a BIRD csomag teljes alternatívájának megalkotásában (más nyílt alternatívák közül a protokoll megvalósításával a BGP megemlíti az FRRoutingot, GoBGP, ExaBGP és Bio-Routing projektek).
Az OpenBGPD fejlesztésekor a legmagasabb szintű biztonság és megbízhatóság biztosítása a cél. A védelem érdekében szigorúan ellenőrizzük az összes paraméter helyességét, a pufferkorlátok betartásának ellenőrzését, a jogosultságok szétválasztását és a rendszerhívásokhoz való hozzáférés korlátozását.
Az előnyök között szerepel még a konfigurációs nyelv kényelmes szintaxisa, ésl Nagy teljesítmény és memóriahatékonyság (például az OpenBGPD képes több százezer bejegyzést tartalmazó útválasztási táblákkal dolgozni).
A projekt támogatja a legtöbb BGP 4 specifikációt és megfelel az RFC8212 követelményeinek, de nem próbálja elfogadni a terjedelmet, és elsősorban a legnépszerűbb és leggyakoribb funkciókat támogatja.
Az OpenBGPD 6.7 újdonságai
Ebben az új verzióban ez biztosított kezdeti támogatás a JSON kimenethez a bgpctl segédprogramhoz, ezen kívül a bgpctl-ben, a 'show szomszéd' parancs kibontja a beérkezett és beállított előtagok számlálóit, valamint a "max-prefix out" határértéket.
További változás, hogy a a ROA táblák helyes összesítése (Path forrás hitelesítés) előtag / forrás párokkal, mint a leghosszabb 'maxlen' értékű elemben, míg a bgpd.conf fájlban az IPv4 és IPv6 címek egyszerre konfigurálhatók a helyi cím irányelvben a "csoport" blokkokban.
A többi változás közül:
- A "max-prefix {NUM} out" tulajdonság hozzá lett adva a bgpd.conf fájlhoz, hogy korlátozza a meghirdetett előtagok számát, hogy elkerülje az egész táblák szivárgását;
- Az értesítések információkat tartalmaznak a beágyazott hibák okáról. A "bgpctl show szomszéd" parancs kimenetet ad az utolsó beérkezett hiba okáról;
- A helyes "kecses újratöltés" működéséhez az elavult előtagokat jelöljük meg az Adj-RIB-Out táblában, amely információkat tárol a helyi BGP útválasztó által kiválasztott útvonalakról, hogy az optimális útvonalakat reklámozza társainak;
- Hozzáadta az OpenBGPD készítését a bison elemző csomag segítségével byacc jelenléte nélkül;
- Hozzáadott "–runstatedir" opció, amelyen keresztül meghatározhatja a bgpctl.sock elérési útját;
- A hordozhatóság javítása érdekében a telepítő szkriptet megtisztítottuk.
Végül azok számára, akiket érdekel ez a verzió, tudják ezt A Debian 9, az Ubuntu 14.04+ és a FreeBSD 12 rendszereken már tesztelték.
Ha meg akarja szerezni a csomagokat vagy többet megtudhat róla, megnézheti a hivatalos weboldalát. A link ez.