Dezvoltatorii OpenBSD au fost lansați acum câteva zile lansarea o nouă versiune portabilă a pachetului de rutare OpenBGPD 6.7 care se caracterizează prin faptul că poate fi utilizat în alte sisteme de operare decât OpenBSD și care Vă permite să utilizați un computer cu scop general ca router.
OpenBGPD este un daemon Unix care implementează, prin intermediul software-ului gratuit, versiunea 4 a Border Gateway Protocol și datorită acestui lucru o mașină poate schimba rute cu alte sisteme folosind BGP. Pentru a asigura portabilitatea, au fost utilizate părți ale codului din proiectele OpenNTPD, OpenSSH și LibreSSL. Pe lângă OpenBSD, a declarat suport pentru Linux și FreeBSD.
Despre OpenBGPD
Această suită a fost dezvoltată ca alternativă la pachete precum Quagga, o suită de rutare Linux, licențiată GPL, care nu îndeplinește cerințele și standardele de calitate ale proiectului.
Obiectivele de proiectare pentru OpenBGPD includ siguranța, încrederea și suficient de ușor pentru majoritatea utilizatorilor, atât în ceea ce privește dimensiunea, cât și utilizarea memoriei.
Limbajul de configurare ar trebui să fie puternic și ușor de utilizat. De asemenea, trebuie să poată gestiona rapid sute de mii de intrări de tabel într-un mod eficient de memorie.
Dezvoltarea OpenBGPD este susținut de registratorul de internet regional RIPE NCC, care este interesat să facă funcționalitatea OpenBGPD potrivită pentru utilizarea pe servere pentru rutare la punctele de schimb inter-operator (IXP) și să creeze o alternativă completă la pachetul BIRD (din alte alternative deschise cu implementarea protocolului BGP menționează FRRouting, Proiecte GoBGP, ExaBGP și Bio-Routing).
Atunci când dezvoltăm OpenBGPD, obiectivul este de a asigura cel mai înalt nivel de securitate și fiabilitate. Pentru protecție, se folosește verificarea strictă a corectitudinii tuturor parametrilor, mijloace de monitorizare a conformității cu limitele tamponului, separarea privilegiilor și restricționarea accesului la apelurile de sistem.
Printre avantaje se află și sintaxa convenabilă a limbajului de configurare șil Performanță ridicată și eficiență a memoriei (de exemplu, OpenBGPD poate funcționa cu tabele de rutare care includ sute de mii de intrări).
Proiectul acceptă majoritatea specificațiilor BGP 4 și respectă cerințele RFC8212, dar nu încearcă să accepte vastitatea și susține în principal cele mai populare și comune funcții.
Ce este nou în OpenBGPD 6.7?
În această nouă versiune este furnizată suport inițial pentru ieșirea JSON la utilitarul bgpctl, în afară de asta în bgpctl, comanda „arată vecinul” se extinde afișând contoare de prefixe primite și setate, precum și valoarea limită „max-prefix out”.
O altă schimbare este că agregarea corectă a tabelelor ROA (Autorizare sursă cale) cu perechi prefix / sursă ca într-un element cu cea mai lungă valoare „maxlen”, în timp ce în bgpd.conf adresele IPv4 și IPv6 pot fi configurate simultan în directiva de adresă locală în blocuri „grup”.
Dintre celelalte modificări:
- Proprietatea „max-prefix {NUM} out” a fost adăugată la bgpd.conf pentru a limita numărul de prefixe publicitate pentru a evita scurgerea unor tabele întregi;
- Notificările includ informații despre cauza erorilor imbricate. Comanda "bgpctl show neighbour" oferă o ieșire a cauzei ultimei erori primite;
- Pentru o operațiune corectă de „reîncărcare grațioasă”, prefixele învechite sunt marcate în tabelul Adj-RIB-Out, care stochează informații despre rutele alese de routerul local BGP pentru a face publicitate rutelor optime către colegii;
- S-a adăugat capacitatea de a construi OpenBGPD folosind pachetul de analizatori de bizoni fără prezența byacc;
- S-a adăugat opțiunea „–runstatedir“, prin care puteți determina calea către bgpctl.sock;
- Scriptul de configurare a fost curățat pentru a îmbunătăți portabilitatea.
În cele din urmă, pentru cei care sunt interesați de această versiune, ar trebui să știe asta A fost deja testat pe Debian 9, Ubuntu 14.04+ și FreeBSD 12.
Dacă doriți să obțineți pachetele sau pentru a afla mai multe despre aceasta, puteți verifica site-ul oficial al acestuia. Legătura este aceasta.