Atbrīvoti OpenBSD izstrādātāji pirms vairākām dienām gada uzsākšana jauna maršrutēšanas paketes pārnēsājama versija OpenBGPD 6.7 ko raksturo spēja izmantot citās operētājsistēmās, nevis OpenBSD, un tas Ļauj izmantot vispārējas nozīmes datoru kā maršrutētāju.
OpenBGPD tas ir Unix dēmons kas, izmantojot bezmaksas programmatūru, ievieš Border Gateway Protocol 4. versiju un pateicoties tam, mašīna var apmainīties ar maršrutiem ar citām sistēmām, izmantojot BGP. Lai nodrošinātu pārnesamību, tika izmantotas OpenNTPD, OpenSSH un LibreSSL projektu koda daļas. Papildus OpenBSD tā paziņoja par atbalstu Linux un FreeBSD.
Par OpenBGPD
Šis komplekts tika izstrādāts kā alternatīva tādām paketēm kā Quagga, GPL licencēts maršrutēšanas komplekts, kas balstīts uz Linux, kas neatbilst projekta prasībām un kvalitātes standartiem.
OpenBGPD dizaina mērķi ir pietiekami drošs, uzticams un viegls lielākajai daļai lietotāju gan izmēra, gan atmiņas izmantošanas ziņā.
Konfigurācijas valodai jābūt jaudīgai un viegli lietojamai. Tam arī jāspēj ātri apstrādāt simtiem tūkstošu tabulas ierakstu atmiņas ziņā efektīvā veidā.
OpenBGPD izstrāde atbalsta reģionālais interneta reģistrators RIPE NCC, kurš ir ieinteresēts padarīt OpenBGPD funkcionalitāti piemērotu lietošanai serveros maršrutēšanai starp pārvadātāju apmaiņas punktos (IXP) un izveidot pilnīgu alternatīvu BIRD pakotnei (no citām atvērtām alternatīvām, izmantojot protokolu, BGP piemin FRRouting, GoBGP, ExaBGP un Bio-Routing projekti).
Izstrādājot OpenBGPD, mērķis ir nodrošināt visaugstāko drošības un uzticamības līmeni. Aizsardzībai tiek izmantota stingra visu parametru pareizības pārbaude, līdzekļi bufera ierobežojumu ievērošanas uzraudzībai, privilēģiju nodalīšana un piekļuves ierobežošana sistēmas izsaukumiem.
Starp priekšrocībām ir arī ērta konfigurācijas valodas sintakse unl Augsta veiktspēja un atmiņas efektivitāte (piemēram, OpenBGPD var strādāt ar maršrutēšanas tabulām, kurās ir simtiem tūkstošu ierakstu).
Projekts atbalsta lielāko daļu BGP 4 specifikāciju un atbilst RFC8212 prasībām, taču nemēģina pieņemt plašumu un galvenokārt atbalsta vispopulārākās un izplatītākās funkcijas.
Kas jauns OpenBGPD 6.7?
Šajā jaunajā versijā tas ir paredzēts sākotnējais JSON izejas atbalsts bgpctl lietderībai, bez tam bgpctl, komanda "parādīt kaimiņu" tiek izvērsta, parādot saņemto un iestatīto prefiksu skaitītājus, kā arī robežvērtību "max-prefix out".
Vēl viena izmaiņa ir tā, ka pareiza ROA tabulu apkopošana (Ceļa avota autorizācija) ar prefiksu / avotu pāriem, kā elementā ar garāko vērtību 'maxlen', savukārt bgpd.conf IPv4 un IPv6 adreses var vienlaicīgi konfigurēt vietējo adrešu direktīvā blokos "grupa".
No pārējām izmaiņām:
- Rekvizīts "max-prefix {NUM} out" ir pievienots vietnei bgpd.conf, lai ierobežotu reklamēto prefiksu skaitu, lai izvairītos no visu tabulu noplūdes;
- Paziņojumos ir iekļauta informācija par ligzdoto kļūdu cēloni. Komanda "bgpctl parādīt kaimiņu" nodrošina pēdējās saņemtās kļūdas cēloņa rezultātu;
- Pareizai "graciozas pārlādēšanas" darbībai novecojuši prefiksi tiek atzīmēti tabulā Adj-RIB-Out, kurā tiek glabāta informācija par vietējā BGP maršrutētāja izvēlētajiem maršrutiem, lai reklamētu vienaudžiem optimālus maršrutus;
- Pievienota iespēja veidot OpenBGPD, izmantojot paketi “bizonu parsētājs” bez byacc klātbūtnes;
- Pievienota opcija "–runstatedir", caur kuru jūs varat noteikt ceļu uz bgpctl.sock;
- Iestatīšanas skripts ir iztīrīts, lai uzlabotu pārnesamību.
Visbeidzot, tiem, kurus interesē šī versija, viņiem tas būtu jāzina Tas jau ir pārbaudīts uz Debian 9, Ubuntu 14.04+ un FreeBSD 12.
Ja vēlaties saņemt pakas vai uzziniet vairāk par to, varat pārbaudīt tā oficiālo vietni. Saite ir šī.