Vydané vývojári OpenBSD pred niekoľkými dňami spustenie nová prenosná verzia smerovacieho balíka OpenBGPD 6.7 ktorý sa vyznačuje možnosťou použitia v iných operačných systémoch ako OpenBSD a iných Umožňuje vám použiť ako smerovač počítač na všeobecné použitie.
OpenBGPD je to unixový démon ktorá implementuje prostredníctvom slobodného softvéru verziu 4 protokolu Border Gateway Protocol a vďaka tomu si stroj môže vymieňať trasy s inými systémami pomocou BGP. Na zabezpečenie prenosnosti boli použité časti kódu z projektov OpenNTPD, OpenSSH a LibreSSL. Okrem OpenBSD deklaroval podporu pre Linux a FreeBSD.
Informácie o OpenBGPD
Táto sada bola vyvinutá ako alternatíva k balíkom ako Quagga, balík smerovania na báze Linux s licenciou GPL, ktorý nespĺňa požiadavky a štandardy kvality projektu.
Dizajnové ciele OpenBGPD zahŕňajú zabezpečenie, spoľahlivosť a dostatok svetla pre väčšinu používateľov, čo sa týka veľkosti aj využitia pamäte.
Konfiguračný jazyk by mal byť výkonný a ľahko použiteľný. Musí byť tiež schopný rýchlo spracovať státisíce položiek tabuľky pamäťovo efektívnym spôsobom.
Vývoj OpenBGPD je podporovaný regionálnym internetovým registrátorom RIPE NCC, ktorý má záujem o to, aby bola funkcionalita OpenBGPD vhodná na použitie na serveroch pre smerovanie na výmenných bodoch medzi dopravcami (IXP), a o vytvorenie kompletnej alternatívy k balíku BIRD (z ďalších otvorených alternatív s implementáciou protokolu BGP spomenúť FRRouting, Projekty GoBGP, ExaBGP a Bio-Routing).
Pri vývoji OpenBGPD je cieľom zabezpečiť najvyššiu úroveň bezpečnosti a spoľahlivosti. Na ochranu sa používa dôsledné overovanie správnosti všetkých parametrov, prostriedky monitorovania dodržiavania limitov medzipamäte, oddelenia práv a obmedzenia prístupu k systémovým hovorom.
Medzi výhody patrí aj pohodlná syntax konfiguračného jazyka al Vysoký výkon a efektívnosť pamäte (napríklad OpenBGPD môže pracovať so smerovacími tabuľkami, ktoré obsahujú stovky tisíc položiek).
Projekt podporuje väčšinu špecifikácií BGP 4 a spĺňa požiadavky RFC8212, ale nesnaží sa akceptovať rozsiahlosť a podporuje hlavne najobľúbenejšie a najbežnejšie funkcie.
Čo je nové v OpenBGPD 6.7?
V tejto novej verzii je poskytovaná počiatočná podpora pre výstup JSON do obslužného programu bgpctl, okrem toho v bgpctl, príkaz 'show Neighbor' sa rozšíri o ukazovatele počtu prijatých a nastavených predpôn, ako aj limitná hodnota „max-prefix out“.
Ďalšou zmenou je, že správna agregácia tabuliek ROA (Autorizácia zdroja trasy) s dvojicami prefix / zdroj ako v prvku s najdlhšou hodnotou „maxlen“, zatiaľ čo v bgpd.conf je možné adresy IPv4 a IPv6 konfigurovať súčasne v direktíve lokálnych adries v blokoch „group“.
Z ďalších zmien:
- Do súboru bgpd.conf bola pridaná vlastnosť „max-prefix {NUM} out“, aby sa obmedzil počet inzerovaných predpôn, aby sa zabránilo úniku celých tabuliek;
- Oznámenia obsahujú informácie o príčine vnorených chýb. Príkaz "bgpctl show Neighbor" poskytuje výstup príčiny poslednej prijatej chyby;
- Pre správnu operáciu „ladného opätovného načítania“ sú v tabuľke Adj-RIB-Out vyznačené zastarané predpony, ktoré uchovávajú informácie o trasách zvolených miestnym smerovačom BGP na inzerciu optimálnych trás rovesníkom;
- Pridaná možnosť zostavenia OpenBGPD pomocou balíka analyzátora bizónov bez prítomnosti byacc;
- Pridaná možnosť „–runstatedir“, prostredníctvom ktorej môžete určiť cestu k bgpctl.sock;
- Nastavovací skript bol vyčistený, aby sa zlepšila prenosnosť.
A nakoniec, pre tých, ktorých táto verzia zaujíma, mali by to vedieť Už bol testovaný na Debiane 9, Ubuntu 14.04+ a FreeBSD 12.
Ak chcete získať balíčky alebo sa o ňom dozviete viac, môžete si pozrieť jeho oficiálnu webovú stránku. Odkaz je tento.