OpenBSD-utviklere utgitt for flere dager siden lanseringen av en ny bærbar versjon av rutepakken OpenBGPD 6.7 som er preget av å kunne brukes i andre operativsystemer enn OpenBSD og det Lar deg bruke en generell datamaskin som en ruter.
ÅpenBGPD det er en Unix-demon som gjennom gratis programvare implementerer versjon 4 av Border Gateway Protocol, og takket være dette kan en maskin utveksle ruter med andre systemer ved hjelp av BGP. For å sikre bærbarhet ble deler av koden fra OpenNTPD-, OpenSSH- og LibreSSL-prosjektene brukt. I tillegg til OpenBSD, erklærte den støtte for Linux og FreeBSD.
Om OpenBGPD
Denne suiten ble utviklet som et alternativ til pakker som Quagga, en GPL-lisensiert Linux-basert rutesuite som ikke oppfyller prosjektets krav og kvalitetsstandarder.
Designmål for OpenBGPD inkluderer å være sikker, pålitelig og lett nok for de fleste brukere, både i størrelse og minnebruk.
Konfigurasjonsspråket skal være kraftig og enkelt å bruke. Det må også kunne håndtere hundretusenvis av tabelloppføringer raskt på en minneeffektiv måte.
Utviklingen av OpenBGPD støttes av den regionale internettregistratoren RIPE NCC, som er interessert i å gjøre OpenBGPD-funksjonaliteten egnet for bruk på servere for ruting ved utvekslingspunkter mellom transportører (IXPs) og å skape et komplett alternativ til BIRD-pakken (fra andre åpne alternativer med implementeringen av protokollen BGP nevner FRRouting, GoBGP, ExaBGP og Bio-Routing-prosjekter).
Når du utvikler OpenBGPD, er målet å sikre høyeste nivå av sikkerhet og pålitelighet. For beskyttelse brukes streng verifisering av riktigheten av alle parametere, midler for å overvåke overholdelse av buffergrenser, separasjon av privilegier og begrensning av tilgang til systemanrop.
Blant fordelene er også den praktiske syntaksen til konfigurasjonsspråket, ogl Høy ytelse og minneeffektivitet (for eksempel kan OpenBGPD fungere med rutetabeller som inkluderer hundretusener av oppføringer).
Prosjektet støtter de fleste BGP 4-spesifikasjonene og oppfyller kravene i RFC8212, men prøver ikke å akseptere storheten og støtter hovedsakelig de mest populære og vanlige funksjonene.
Hva er nytt i OpenBGPD 6.7?
I denne nye versjonen er den gitt første støtte for JSON-utdata til verktøyet bgpctl, i tillegg til det i bgpctl, kommandoen "Vis nabo" utvides og viser tellere for mottatte og angitte prefikser, samt grenseverdien "maks-prefiks ut".
En annen endring er at riktig aggregering av ROA-tabeller (Banekildeautorisasjon) med prefiks / kildepar som i et element med den lengste verdien 'maxlen', mens i bgpd.conf kan IPv4- og IPv6-adresser konfigureres samtidig i det lokale adressedirektivet i blokker "gruppe".
Av de andre endringene:
- Egenskapen "maks-prefiks {NUM} ut" er lagt til bgpd.conf for å begrense antall annonserte prefikser for å unngå å lekke hele tabeller;
- Varslene inkluderer informasjon om årsaken til de nestede feilene. Kommandoen "bgpctl show neighbour" gir en utgang av årsaken til den siste feilen som ble mottatt;
- For korrekt "graceful reload" -operasjon er foreldede prefikser merket i Adj-RIB-Out-tabellen, som lagrer informasjon om rutene valgt av den lokale BGP-ruteren for å annonsere optimale ruter til jevnaldrende;
- Lagt til muligheten til å bygge OpenBGPD ved hjelp av bison-parserpakken uten tilstedeværelse av byacc;
- Lagt til alternativet "–runstatedir", der du kan bestemme banen til bgpctl.sock;
- Installasjonsskriptet er ryddet opp for å forbedre bærbarheten.
Til slutt, for de som er interessert i denne versjonen, bør de vite det Den har allerede blitt testet på Debian 9, Ubuntu 14.04+ og FreeBSD 12.
Hvis du vil hente pakkene eller lær mer om det, kan du sjekke det offisielle nettstedet. Koblingen er denne.