Разработчики OpenBSD выпустили несколько дней назад запуск новая портативная версия пакета маршрутизации ОпенБГПД 6.7 который характеризуется возможностью использования в операционных системах, отличных от OpenBSD, и Позволяет использовать компьютер общего назначения в качестве маршрутизатора.
OpenBGPD это демон Unix который реализует с помощью бесплатного программного обеспечения версию 4 протокола пограничного шлюза, и благодаря этому машина может обмениваться маршрутами с другими системами, используя BGP. Для обеспечения переносимости использовались части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Помимо OpenBSD, заявлена поддержка Linux и FreeBSD.
О OpenBGPD
Этот пакет был разработан как альтернатива таким пакетам, как Quagga, лицензированный GPL пакет маршрутизации на основе Linux, который не соответствует требованиям и стандартам качества проекта.
Цели разработки OpenBGPD включают безопасность, надежность и достаточно легкий вес. для большинства пользователей, как по размеру, так и по использованию памяти.
Язык конфигурации должен быть мощным и простым в использовании. Он также должен иметь возможность быстро обрабатывать сотни тысяч записей таблицы с эффективным использованием памяти.
Разработка OpenBGPD поддерживается региональным интернет-регистратором RIPE NCC, который заинтересован в том, чтобы сделать функциональность OpenBGPD подходящей для использования на серверах для маршрутизации в точках обмена операторами (IXP) и создать полную альтернативу пакету BIRD (из других открытых альтернатив с реализацией протокола BGP упоминается FRRouting, GoBGP , Проекты ExaBGP и Bio-Routing).
При разработке OpenBGPD целью является обеспечение наивысшего уровня безопасности и надежности. Для защиты используется строгая проверка правильности всех параметров, средства контроля соблюдения лимитов буфера, разделения привилегий и ограничения доступа к системным вызовам.
Среди преимуществ также удобный синтаксис языка конфигурации, иl Высокая производительность и эффективность использования памяти (например, OpenBGPD может работать с таблицами маршрутизации, содержащими сотни тысяч записей).
Проект поддерживает большинство спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается принять обширность и в основном поддерживает наиболее популярные и распространенные функции.
Что нового в OpenBGPD 6.7?
В этой новой версии предусмотрено начальная поддержка вывода JSON в утилиту bgpctl, помимо этого в bgpctl, команда show neighbour расширяется, показывая счетчики полученных и установленных префиксов, а также предельное значение «max-prefix out».
Другое изменение заключается в том, что правильная агрегация таблиц ROA (Авторизация источника пути) с парами префикс / источник, как в элементе с самым длинным значением 'maxlen', в то время как в bgpd.conf адреса IPv4 и IPv6 могут быть настроены одновременно в директиве локального адреса в блоках «group».
Из других изменений:
- Свойство "max-prefix {NUM} out" было добавлено в bgpd.conf, чтобы ограничить количество объявленных префиксов, чтобы избежать утечки целых таблиц;
- Уведомления содержат информацию о причине вложенных ошибок. Команда "bgpctl show neighbour" обеспечивает вывод причины последней полученной ошибки;
- Для корректной операции «постепенной перезагрузки» устаревшие префиксы помечаются в таблице Adj-RIB-Out, в которой хранится информация о маршрутах, выбранных локальным маршрутизатором BGP для объявления оптимальных маршрутов одноранговым узлам;
- Добавлена возможность сборки OpenBGPD с использованием пакета парсера bison без присутствия byacc;
- Добавлена опция «–runstatedir», с помощью которой можно определить путь к bgpctl.sock;
- Сценарий установки был очищен для улучшения переносимости.
Наконец, для тех, кто заинтересован в этой версии, они должны знать, что Он уже был протестирован на Debian 9, Ubuntu 14.04+ и FreeBSD 12.
Если вы хотите получить пакеты или узнать о нем больше, вы можете посетить его официальный сайт. Ссылка такая.