OpenBSD-ontwikkelaars vrijgegeven een aantal dagen geleden de lancering van een nieuwe draagbare versie van het routeringspakket OpenBGPD 6.7 die wordt gekenmerkt door het kunnen worden gebruikt in andere besturingssystemen dan OpenBSD en dergelijke Hiermee kunt u een computer voor algemeen gebruik als router gebruiken.
BGPD openen het is een Unix-daemon die via gratis software versie 4 van Border Gateway Protocol implementeert en hierdoor kan een machine routes uitwisselen met andere systemen die BGP gebruiken. Om draagbaarheid te garanderen, werden delen van de code uit de OpenNTPD-, OpenSSH- en LibreSSL-projecten gebruikt. Naast OpenBSD verklaarde het ondersteuning voor Linux en FreeBSD.
Over OpenBGPD
Deze suite is ontwikkeld als alternatief voor pakketten zoals Quagga, een op Linux gebaseerde routeringssuite met GPL-licentie die niet voldoet aan de projectvereisten en kwaliteitsnormen.
De ontwerpdoelen voor OpenBGPD zijn onder meer veilig, betrouwbaar en licht genoeg voor de meeste gebruikers, zowel qua grootte als qua geheugengebruik.
De configuratietaal moet krachtig en gebruiksvriendelijk zijn. Het moet ook in staat zijn om snel honderdduizenden tabelvermeldingen op een geheugenefficiënte manier te verwerken.
De ontwikkeling van OpenBGPD wordt ondersteund door de regionale internetregistrar RIPE NCC, die geïnteresseerd is in het geschikt maken van de OpenBGPD-functionaliteit voor gebruik op servers voor routering op inter-carrier exchange points (IXP's) en het creëren van een compleet alternatief voor het BIRD-pakket (van andere open alternatieven met de implementatie van het protocol BGP noem FRRouting, GoBGP , ExaBGP en Bio-Routing-projecten).
Bij het ontwikkelen van OpenBGPD is het doel om het hoogste niveau van beveiliging en betrouwbaarheid te garanderen. Voor bescherming wordt strikte verificatie van de juistheid van alle parameters gebruikt, middelen om de naleving van bufferlimieten te controleren, scheiding van bevoegdheden en beperking van toegang tot systeemoproepen.
Een van de voordelen is ook de handige syntaxis van de configuratietaal, enl Hoge prestaties en geheugenefficiëntie (OpenBGPD kan bijvoorbeeld werken met routeringstabellen die honderdduizenden vermeldingen bevatten).
Het project ondersteunt de meeste BGP 4-specificaties en voldoet aan de vereisten van RFC8212, maar probeert de omvang niet te accepteren en ondersteunt voornamelijk de meest populaire en algemene functies.
Wat is er nieuw in OpenBGPD 6.7?
In deze nieuwe versie is het voorzien initiële ondersteuning voor JSON-uitvoer naar het hulpprogramma bgpctl, daarnaast in bgpctl, het 'toon buur'-commando breidt uit en toont tellers van ontvangen en ingestelde voorvoegsels, evenals de grenswaarde "max-prefix out".
Een andere verandering is dat de correcte aggregatie van ROA-tabellen (Path source-autorisatie) met prefix / source-paren zoals in een element met de langste waarde 'maxlen', terwijl in bgpd.conf IPv4- en IPv6-adressen gelijktijdig kunnen worden geconfigureerd in de lokale adresrichtlijn in blokken "group".
Van de andere wijzigingen:
- De eigenschap "max-prefix {NUM} out" is toegevoegd aan bgpd.conf om het aantal geadverteerde prefixen te beperken om te voorkomen dat hele tabellen lekken;
- De meldingen bevatten informatie over de oorzaak van de geneste fouten. Het "bgpctl show neighbour" -commando geeft een uitvoer van de oorzaak van de laatst ontvangen fout;
- Voor een correcte "gracieuze herlaad" -bewerking worden verouderde voorvoegsels gemarkeerd in de Adj-RIB-Out-tabel, die informatie opslaat over de routes die door de lokale BGP-router zijn gekozen om optimale routes aan peers te adverteren;
- De mogelijkheid toegevoegd om OpenBGPD te bouwen met behulp van het bison parser-pakket zonder de aanwezigheid van byacc;
- Optie "–runstatedir" toegevoegd, waarmee u het pad naar bgpctl.sock kunt bepalen;
- Het installatiescript is opgeschoond om de draagbaarheid te verbeteren.
Ten slotte moeten degenen die in deze versie geïnteresseerd zijn, dat weten Het is al getest op Debian 9, Ubuntu 14.04+ en FreeBSD 12.
Als je de pakketten wilt hebben of lees er meer over, kijk dan op de officiële website. De link is dit.