Az OpenBGPD 6.7p0 új verziója már megjelent, és ezek a változások

Az OpenBSD fejlesztői kiadták néhány nappal ezelőtt elindítása az útválasztási csomag új hordozható verziója OpenBGPD 6.7 amelyet az jellemez, hogy az OpenBSD-n kívül más operációs rendszerekben is használható Lehetővé teszi, hogy általános célú számítógépet használjon útválasztóként.

OpenBGPD ez egy Unix démon amely ingyenes szoftveren keresztül valósítja meg a Border Gateway Protocol 4. verzióját, és ennek köszönhetően a gép képes útvonalakat cserélni más rendszerekkel a BGP használatával. A hordozhatóság biztosítása érdekében az OpenNTPD, OpenSSH és LibreSSL projektek kódjának egyes részeit használták. Az OpenBSD mellett deklarálta a Linux és a FreeBSD támogatását.

Az OpenBGPD-ről

Ezt a csomagot az olyan csomagok alternatívájaként fejlesztették ki, mint a Quagga, egy GPL licencelt Linux alapú útválasztó csomag, amely nem felel meg a projekt követelményeinek és minőségi normáinak.

Az OpenBGPD tervezési céljai közé tartozik a biztonságos, megbízható és elég könnyű a legtöbb felhasználó számára, mind méretben, mind memóriahasználatban.

A konfigurációs nyelvnek hatékonynak és könnyen használhatónak kell lennie. Emellett képesnek kell lennie a tábla bejegyzéseinek százezreinek gyors kezelésére memória-hatékony módon.

Az OpenBGPD fejlesztése mögött a regionális internetes regisztrátor, a RIPE NCC áll, aki érdekelt abban, hogy az OpenBGPD funkcionalitás alkalmassá váljon a szervereken történő felhasználásra a szolgáltatók közötti váltási pontokon (IXP) történő útválasztáshoz, valamint a BIRD csomag teljes alternatívájának megalkotásában (más nyílt alternatívák közül a protokoll megvalósításával a BGP megemlíti az FRRoutingot, GoBGP, ExaBGP és Bio-Routing projektek).

Az OpenBGPD fejlesztésekor a legmagasabb szintű biztonság és megbízhatóság biztosítása a cél. A védelem érdekében szigorúan ellenőrizzük az összes paraméter helyességét, a pufferkorlátok betartásának ellenőrzését, a jogosultságok szétválasztását és a rendszerhívásokhoz való hozzáférés korlátozását.

Az előnyök között szerepel még a konfigurációs nyelv kényelmes szintaxisa, ésl Nagy teljesítmény és memóriahatékonyság (például az OpenBGPD képes több százezer bejegyzést tartalmazó útválasztási táblákkal dolgozni).

A projekt támogatja a legtöbb BGP 4 specifikációt és megfelel az RFC8212 követelményeinek, de nem próbálja elfogadni a terjedelmet, és elsősorban a legnépszerűbb és leggyakoribb funkciókat támogatja.

Az OpenBGPD 6.7 újdonságai

Ebben az új verzióban ez biztosított kezdeti támogatás a JSON kimenethez a bgpctl segédprogramhoz, ezen kívül a bgpctl-ben, a 'show szomszéd' parancs kibontja a beérkezett és beállított előtagok számlálóit, valamint a "max-prefix out" határértéket.

További változás, hogy a a ROA táblák helyes összesítése (Path forrás hitelesítés) előtag / forrás párokkal, mint a leghosszabb 'maxlen' értékű elemben, míg a bgpd.conf fájlban az IPv4 és IPv6 címek egyszerre konfigurálhatók a helyi cím irányelvben a "csoport" blokkokban.

A többi változás közül:

  • A "max-prefix {NUM} out" tulajdonság hozzá lett adva a bgpd.conf fájlhoz, hogy korlátozza a meghirdetett előtagok számát, hogy elkerülje az egész táblák szivárgását;
  • Az értesítések információkat tartalmaznak a beágyazott hibák okáról. A "bgpctl show szomszéd" parancs kimenetet ad az utolsó beérkezett hiba okáról;
  • A helyes "kecses újratöltés" működéséhez az elavult előtagokat jelöljük meg az Adj-RIB-Out táblában, amely információkat tárol a helyi BGP útválasztó által kiválasztott útvonalakról, hogy az optimális útvonalakat reklámozza társainak;
  • Hozzáadta az OpenBGPD készítését a bison elemző csomag segítségével byacc jelenléte nélkül;
  • Hozzáadott "–runstatedir" opció, amelyen keresztül meghatározhatja a bgpctl.sock elérési útját;
  • A hordozhatóság javítása érdekében a telepítő szkriptet megtisztítottuk.

Végül azok számára, akiket érdekel ez a verzió, tudják ezt A Debian 9, az Ubuntu 14.04+ és a FreeBSD 12 rendszereken már tesztelték.

Ha meg akarja szerezni a csomagokat vagy többet megtudhat róla, megnézheti a hivatalos weboldalát. A link ez. 


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.