Desenvolvedores OpenBSD lançados vários dias atrás o lançamento de uma nova versão portátil do pacote de roteamento OpenBGPD 6.7 que é caracterizado por ser capaz de ser usado em sistemas operacionais diferentes do OpenBSD e que Permite que você use um computador de uso geral como roteador.
OpenBGPD é um daemon Unix que implementa, através de software livre, a versão 4 do Border Gateway Protocol e graças a isso uma máquina pode trocar rotas com outros sistemas utilizando BGP. Para garantir a portabilidade, partes do código dos projetos OpenNTPD, OpenSSH e LibreSSL foram usadas. Além do OpenBSD, declarou suporte para Linux e FreeBSD.
Sobre o OpenBGPD
Esta suíte foi desenvolvida como uma alternativa a pacotes como o Quagga, um pacote de roteamento baseado em Linux com licença GPL que não atende aos requisitos e padrões de qualidade do projeto.
As metas de design para OpenBGPD incluem ser seguro, confiável e leve o suficiente para a maioria dos usuários, tanto em tamanho quanto em uso de memória.
A linguagem de configuração deve ser poderosa e fácil de usar. Ele também deve ser capaz de lidar rapidamente com centenas de milhares de entradas de tabela com eficiência de memória.
O desenvolvimento do OpenBGPD é apoiado pelo registrador regional de Internet RIPE NCC, que está interessado em tornar a funcionalidade OpenBGPD adequada para uso em servidores para roteamento em pontos de troca entre operadoras (IXPs) e em criar uma alternativa completa para o pacote BIRD (a partir de outras alternativas abertas com a implementação do protocolo BGP menciona FRRouting, Projetos GoBGP, ExaBGP e Bio-Routing).
Ao desenvolver o OpenBGPD, o objetivo é garantir o mais alto nível de segurança e confiabilidade. Para proteção, utiliza-se a verificação rigorosa da correção de todos os parâmetros, meios de monitoramento do cumprimento dos limites do buffer, separação de privilégios e restrição de acesso às chamadas do sistema.
Entre as vantagens está também a sintaxe conveniente da linguagem de configuração, el Alto desempenho e eficiência de memória (por exemplo, o OpenBGPD pode funcionar com tabelas de roteamento que incluem centenas de milhares de entradas).
O projeto suporta a maioria das especificações BGP 4 e está em conformidade com os requisitos da RFC8212, mas não tenta aceitar a vastidão e principalmente suporta as funções mais populares e comuns.
O que há de novo no OpenBGPD 6.7?
Nesta nova versão é fornecido suporte inicial para saída JSON para o utilitário bgpctl, além disso no bgpctl, o comando 'show Neighbor' expande mostrando contadores de prefixos recebidos e configurados, bem como o valor limite "max-prefix out".
Outra mudança é que o agregação correta de tabelas ROA (Autorização de origem de caminho) com pares de prefixo / origem como em um elemento com o valor mais longo 'maxlen', enquanto em bgpd.conf os endereços IPv4 e IPv6 podem ser configurados simultaneamente na diretiva de endereço local nos blocos "grupo".
Das outras mudanças:
- A propriedade "max-prefix {NUM} out" foi adicionada ao bgpd.conf para limitar o número de prefixos anunciados para evitar vazamento de tabelas inteiras;
- As notificações incluem informações sobre a causa dos erros aninhados. O comando "bgpctl show neighbour" fornece uma saída da causa do último erro recebido;
- Para a operação correta de "recarga normal", prefixos obsoletos são marcados na tabela Adj-RIB-Out, que armazena informações sobre as rotas escolhidas pelo roteador BGP local para anunciar rotas ideais para os pares;
- Adicionada a capacidade de construir OpenBGPD usando o pacote do analisador bison sem a presença de byacc;
- Adicionada a opção "–runstatedir", através da qual você pode determinar o caminho para bgpctl.sock;
- O script de configuração foi limpo para melhorar a portabilidade.
Finalmente, para aqueles que estão interessados nesta versão, eles devem saber que Já foi testado no Debian 9, Ubuntu 14.04+ e FreeBSD 12.
Se você deseja obter os pacotes ou saiba mais sobre ele, você pode conferir seu site oficial. O link é este.