Rilasciati gli sviluppatori di OpenBSD diversi giorni fa il lancio di una nuova versione portatile del pacchetto di routing OpenBGPD 6.7 che è caratterizzato dalla possibilità di essere utilizzato in sistemi operativi diversi da OpenBSD e quello Consente di utilizzare un computer generico come router.
ApriBGPD è un demone Unix che implementa, tramite software gratuito, la versione 4 del Border Gateway Protocol e grazie a questo una macchina può scambiare rotte con altri sistemi utilizzando BGP. Per garantire la portabilità, sono state utilizzate parti del codice dei progetti OpenNTPD, OpenSSH e LibreSSL. Oltre a OpenBSD, ha dichiarato il supporto per Linux e FreeBSD.
Informazioni su OpenBGPD
Questa suite è stata sviluppata come alternativa a pacchetti come Quagga, una suite di routing basata su Linux con licenza GPL che non soddisfa i requisiti e gli standard di qualità del progetto.
Gli obiettivi di progettazione per OpenBGPD includono essere sicuri, affidabili e sufficientemente leggeri per la maggior parte degli utenti, sia in termini di dimensioni che di utilizzo della memoria.
Il linguaggio di configurazione dovrebbe essere potente e facile da usare. Deve anche essere in grado di gestire rapidamente centinaia di migliaia di voci di tabella in modo efficiente in termini di memoria.
Lo sviluppo di OpenBGPD è supportato dal registrar Internet regionale RIPE NCC, che è interessato a rendere la funzionalità OpenBGPD adatta all'uso su server per il routing presso i punti di scambio inter-carrier (IXP) e a creare un'alternativa completa al pacchetto BIRD (da altre alternative aperte con l'implementazione del protocollo BGP menziona FRRouting, Progetti GoBGP, ExaBGP e Bio-Routing).
Durante lo sviluppo di OpenBGPD, l'obiettivo è garantire il massimo livello di sicurezza e affidabilità. Per la protezione, viene utilizzata una verifica rigorosa della correttezza di tutti i parametri, mezzi di monitoraggio del rispetto dei limiti di buffer, separazione dei privilegi e limitazione dell'accesso alle chiamate di sistema.
Tra i vantaggi c'è anche la comoda sintassi del linguaggio di configurazione el Prestazioni elevate ed efficienza della memoria (ad esempio, OpenBGPD può funzionare con tabelle di instradamento che includono centinaia di migliaia di voci).
Il progetto supporta la maggior parte delle specifiche BGP 4 ed è conforme ai requisiti di RFC8212, ma non cerca di accettare la vastità e supporta principalmente le funzioni più popolari e comuni.
Cosa c'è di nuovo in OpenBGPD 6.7?
In questa nuova versione viene fornito supporto iniziale per l'output JSON nell'utilità bgpctl, oltre a quello in bgpctl, il comando 'show neighbour' si espande mostrando i contatori dei prefissi ricevuti e impostati, così come il valore limite "max-prefix out".
Un altro cambiamento è che il file corretta aggregazione delle tabelle ROA (Autorizzazione sorgente percorso) con coppie prefisso / sorgente come in un elemento con il valore più lungo 'maxlen', mentre in bgpd.conf gli indirizzi IPv4 e IPv6 possono essere configurati simultaneamente nella direttiva indirizzo locale in blocchi "gruppo".
Delle altre modifiche:
- La proprietà "max-prefix {NUM} out" è stata aggiunta a bgpd.conf per limitare il numero di prefissi annunciati per evitare la perdita di intere tabelle;
- Le notifiche includono informazioni sulla causa degli errori nidificati. Il comando "bgpctl show neighbour" fornisce un output della causa dell'ultimo errore ricevuto;
- Per una corretta operazione di "ricarica graziosa", i prefissi obsoleti sono contrassegnati nella tabella Adj-RIB-Out, che memorizza le informazioni sulle rotte scelte dal router BGP locale per annunciare le rotte ottimali ai peer;
- Aggiunta la possibilità di creare OpenBGPD utilizzando il pacchetto parser bison senza la presenza di byacc;
- Aggiunta l'opzione "–runstatedir", attraverso la quale è possibile determinare il percorso per bgpctl.sock;
- Lo script di installazione è stato ripulito per migliorare la portabilità.
Infine, per coloro che sono interessati a questa versione, dovrebbero saperlo È già stato testato su Debian 9, Ubuntu 14.04+ e FreeBSD 12.
Se vuoi ricevere i pacchetti o saperne di più, puoi controllare il suo sito ufficiale. Il collegamento è questo.