מפתחי OpenBSD שוחררו לפני כמה ימים ההשקה של גרסה ניידת חדשה של חבילת הניתוב OpenBGPD 6.7 המתאפיין בכך שניתן להשתמש בהם במערכות הפעלה אחרות שאינן OpenBSD וזה מאפשר לך להשתמש במחשב למטרות כלליות כנתב.
OpenBGPD זה דמון של יוניקס המיישמת באמצעות תוכנה חופשית את גרסה 4 של פרוטוקול Border Gateway ובזכות זה מכונה יכולה להחליף מסלולים עם מערכות אחרות באמצעות BGP. כדי להבטיח ניידות, נעשה שימוש בחלקים מהקוד מפרויקטים OpenNTPD, OpenSSH ו- LibreSSL. בנוסף ל- OpenBSD, היא הכריזה על תמיכה בלינוקס וב- FreeBSD.
אודות OpenBGPD
סוויטה זו פותחה כחלופה לחבילות כמו Quagga, חבילת ניתוב מבוססת לינוקס מורשית על ידי GPL שאינה עומדת בדרישות הפרויקט ובתקני האיכות.
יעדי התכנון עבור OpenBGPD כוללים להיות מאובטח, אמין וקל מספיק עבור רוב המשתמשים, הן בגודל והן בזיכרון.
שפת התצורה צריכה להיות עוצמתית וקלה לשימוש. היא חייבת להיות מסוגלת גם לטפל במהירות במאות אלפי כניסות טבלה בצורה יעילה בזיכרון.
פיתוח OpenBGPD מגובה על ידי רשם האינטרנט האזורי RIPE NCC, אשר מעוניין להפוך את פונקציונליות OpenBGPD למתאימה לשימוש בשרתים לניתוב בנקודות חילופי בין ספקים (IXP) וליצור חלופה מלאה לחבילת BIRD (מחלופות פתוחות אחרות עם יישום הפרוטוקול BGP אזכור FRRouting, פרויקטים GoBGP, ExaBGP וביו-ניתוב).
בעת פיתוח OpenBGPD, המטרה היא להבטיח את רמת האבטחה והאמינות הגבוהה ביותר. להגנה, נעשה שימוש באימות קפדני של נכונות כל הפרמטרים, אמצעים לניטור עמידה במגבלות החיץ, הפרדת הרשאות והגבלת גישה לשיחות מערכת.
בין היתרונות הוא גם התחביר הנוח של שפת התצורה, ו-l ביצועים גבוהים ויעילות זיכרון (למשל, OpenBGPD יכול לעבוד עם טבלאות ניתוב הכוללות מאות אלפי ערכים).
הפרויקט תומך במרבית מפרטי ה- BGP 4 ועומד בדרישות ה- RFC8212, אך אינו מנסה לקבל את העצמות ובעיקר תומך בפונקציות הפופולריות והנפוצות ביותר.
מה חדש ב- OpenBGPD 6.7?
בגרסה החדשה הזו הוא מסופק תמיכה ראשונית בפלט JSON לתוכנת bgpctl, חוץ מזה ב- bgpctl, הפקודה 'הצג שכנה' מתרחבת ומציגה מונים של קידומות שקיבלו והוגדרו, כמו גם את ערך הגבול "מקס קידומת החוצה".
שינוי נוסף הוא שה- צבירה נכונה של טבלאות ROA (הרשאת מקור נתיב) עם צמדי קידומת / מקור כמו באלמנט עם הערך הארוך ביותר 'maxlen', ואילו ב bgpd.conf ניתן להגדיר כתובות IPv4 ו- IPv6 בו זמנית בהוראות הכתובת המקומית בבלוקים "קבוצה".
מהשינויים האחרים:
- המאפיין "קידומת מקסימלית {NUM} out" נוסף ל- bgpd.conf כדי להגביל את מספר הקידומות המפורסמות כדי למנוע דליפה של טבלאות שלמות;
- ההתראות כוללות מידע אודות הגורם לשגיאות המקוננות. הפקודה "bgpctl show neighbour" מספקת פלט מהגורם לשגיאה האחרונה שהתקבלה;
- לתפעול נכון של "טעינה מחדש חיננית", קידומות מיושנות מסומנות בטבלה Adj-RIB-Out, המאחסנת מידע על המסלולים שבחר נתב BGP המקומי כדי לפרסם מסלולים אופטימליים לעמיתים;
- הוסיף את היכולת לבנות OpenBGPD באמצעות חבילת המנתח bison ללא נוכחות של byacc;
- נוספה אפשרות "–runstatedir", דרכה תוכלו לקבוע את הנתיב אל bgpctl.sock;
- סקריפט ההתקנה נוקה כדי לשפר את הניידות.
לבסוף, למי שמעוניין בגרסה זו, עליו לדעת זאת זה כבר נבדק ב- Debian 9, ב- Ubuntu 14.04+ וב- FreeBSD 12.
אם אתה רוצה להשיג את החבילות או למידע נוסף על כך, תוכלו לבדוק באתר הרשמי שלה. הקישור הוא זה.