Wydano deweloperów OpenBSD kilka dni temu uruchomienie nowa przenośna wersja pakietu routingu OpenBGPD 6.7 który charakteryzuje się możliwością użycia w systemach operacyjnych innych niż OpenBSD i tym podobnych Umożliwia używanie komputera ogólnego przeznaczenia jako routera.
OtwórzBGPD to demon Unix który implementuje, poprzez darmowe oprogramowanie, wersję 4 Border Gateway Protocol i dzięki temu maszyna może wymieniać trasy z innymi systemami wykorzystującymi BGP. Aby zapewnić przenośność, wykorzystano fragmenty kodu z projektów OpenNTPD, OpenSSH i LibreSSL. Oprócz OpenBSD zadeklarował wsparcie dla Linuksa i FreeBSD.
O OpenBGPD
Ten pakiet został opracowany jako alternatywa dla pakietów takich jak Quagga, pakiet routingu oparty na systemie Linux na licencji GPL, który nie spełnia wymagań projektu i standardów jakości.
Cele projektowe dla OpenBGPD obejmują bezpieczeństwo, niezawodność i wystarczająco lekkość dla większości użytkowników, zarówno pod względem rozmiaru, jak i wykorzystania pamięci.
Język konfiguracji powinien być wydajny i łatwy w użyciu. Musi także być w stanie szybko obsłużyć setki tysięcy wpisów w tabeli w sposób efektywny pod względem pamięci.
Rozwój OpenBGPD jest wspierany przez regionalnego rejestratora internetowego RIPE NCC, który jest zainteresowany przystosowaniem funkcjonalności OpenBGPD do wykorzystania na serwerach do trasowania w punktach wymiany między nośnikami (IXP) oraz stworzeniem kompletnej alternatywy dla pakietu BIRD (z innych otwartych alternatyw z implementacją protokołu BGP wspomina FRRouting, GoBGP , Projekty ExaBGP i Bio-Routing).
Podczas tworzenia OpenBGPD celem jest zapewnienie najwyższego poziomu bezpieczeństwa i niezawodności. Do ochrony stosuje się ścisłą weryfikację poprawności wszystkich parametrów, monitorowanie przestrzegania limitów bufora, rozdzielanie uprawnień i ograniczanie dostępu do wywołań systemowych.
Wśród zalet jest również wygodna składnia języka konfiguracyjnego orazl Wysoka wydajność i efektywność pamięci (na przykład OpenBGPD może współpracować z tabelami routingu, które zawierają setki tysięcy wpisów).
Projekt obsługuje większość specyfikacji BGP 4 i jest zgodny z wymaganiami RFC8212, ale nie stara się zaakceptować ogromu i obsługuje głównie najpopularniejsze i najczęściej używane funkcje.
Co nowego w OpenBGPD 6.7?
W tej nowej wersji jest to przewidziane wstępna obsługa wyjścia JSON do narzędzia bgpctl, poza tym w bgpctl, polecenie „show neighbour” rozwija, pokazując liczniki otrzymanych i ustawionych prefiksów, a także wartość graniczną „max-prefix out”.
Kolejną zmianą jest to, że poprawna agregacja tabel ROA (Autoryzacja źródła ścieżki) z parami prefiks / źródło jak w elemencie o najdłuższej wartości „maxlen”, natomiast w bgpd.conf adresy IPv4 i IPv6 można konfigurować jednocześnie w dyrektywie adresu lokalnego w blokach „grupa”.
Z pozostałych zmian:
- Właściwość „max-prefix {NUM} out” została dodana do bgpd.conf w celu ograniczenia liczby reklamowanych prefiksów i uniknięcia wycieków całych tabel;
- Powiadomienia zawierają informacje o przyczynie zagnieżdżonych błędów. Polecenie „bgpctl show neighbour” dostarcza danych wyjściowych o przyczynie ostatniego otrzymanego błędu;
- Aby zapewnić poprawną operację „graceful reload”, przestarzałe prefiksy są zaznaczane w tabeli Adj-RIB-Out, która przechowuje informacje o trasach wybranych przez lokalny router BGP do rozgłaszania optymalnych tras do peerów;
- Dodano możliwość budowania OpenBGPD przy użyciu pakietu parsera bison bez obecności byacc;
- Dodano opcję "–runstatedir", dzięki której można określić ścieżkę do bgpctl.sock;
- Skrypt instalacyjny został wyczyszczony, aby poprawić przenośność.
Wreszcie ci, którzy są zainteresowani tą wersją, powinni to wiedzieć Został już przetestowany na Debianie 9, Ubuntu 14.04+ i FreeBSD 12.
Jeśli chcesz dostać paczki lub dowiedz się więcej na jego temat, możesz sprawdzić jego oficjalną stronę internetową. Link jest taki.