OpenBSD-utvecklare släpptes för flera dagar sedan lanseringen av en ny bärbar version av routing-paketet OpenBGPD 6.7 vilket kännetecknas av att kunna användas i andra operativsystem än OpenBSD och det Låter dig använda en dator för allmänt ändamål som en router.
ÖppnaBGPD det är en Unix-demon som genom fri programvara implementerar version 4 av Border Gateway Protocol och tack vare detta kan en maskin utbyta rutter med andra system som använder BGP. För att säkerställa bärbarhet användes delar av koden från OpenNTPD-, OpenSSH- och LibreSSL-projekten. Förutom OpenBSD förklarade det stöd för Linux och FreeBSD.
Om OpenBGPD
Denna svit utvecklades som ett alternativ till paket som Quagga, en GPL-licensierad Linux-baserad routing-svit som inte uppfyller projektets krav och kvalitetsstandarder.
Designmål för OpenBGPD inkluderar att vara säker, pålitlig och tillräckligt lätt för de flesta användare, både i storlek och minnesanvändning.
Konfigurationsspråket ska vara kraftfullt och enkelt att använda. Det måste också kunna hantera hundratusentals tabellposter snabbt på ett minneseffektivt sätt.
Utvecklingen av OpenBGPD stöds av den regionala Internetregistratorn RIPE NCC, som är intresserad av att göra OpenBGPD-funktionaliteten lämplig för användning på servrar för routing vid utbytespunkter mellan operatörer (IXP) och att skapa ett komplett alternativ till BIRD-paketet (från andra öppna alternativ med implementeringen av protokollet BGP nämner FRRouting, GoBGP, ExaBGP och Bio-Routing-projekt).
När du utvecklar OpenBGPD är målet att säkerställa högsta säkerhet och tillförlitlighet. För skydd används strikt verifiering av riktigheten av alla parametrar, medel för att övervaka överensstämmelse med buffertgränser, separering av privilegier och begränsning av åtkomst till systemanrop.
Bland fördelarna är också den praktiska syntaxen för konfigurationsspråket, ochl Hög prestanda och minneseffektivitet (till exempel kan OpenBGPD fungera med routingtabeller som innehåller hundratusentals poster).
Projektet stöder de flesta av BGP 4-specifikationerna och uppfyller kraven i RFC8212, men försöker inte acceptera storheten och stöder främst de mest populära och vanliga funktionerna.
Vad är nytt i OpenBGPD 6.7?
I den här nya versionen tillhandahålls den initialt stöd för JSON-utdata till verktyget bgpctl, förutom det i bgpctl, kommandot 'visa granne' expanderar och visar räknare för mottagna och ange prefix, samt gränsvärdet "max-prefix ut".
En annan förändring är att korrekt aggregering av ROA-tabeller (Bankällautorisation) med prefix / källpar som i ett element med det längsta värdet "maxlen", medan i bgpd.conf kan IPv4- och IPv6-adresser konfigureras samtidigt i det lokala adressdirektivet i block "grupp".
Av de andra förändringarna:
- Egenskapen "max-prefix {NUM} out" har lagts till i bgpd.conf för att begränsa antalet annonserade prefix för att undvika att läcka hela tabeller;
- Meddelandena innehåller information om orsaken till de kapslade felen. Kommandot "bgpctl show neighbour" ger en utdata om orsaken till det senast mottagna felet.
- För korrekt "graciös omladdning" är föråldrade prefix markerade i Adj-RIB-Out-tabellen, som lagrar information om de rutter som valts av den lokala BGP-routern för att annonsera optimala rutter till kamrater;
- Lagt till möjligheten att bygga OpenBGPD med bison-parserpaketet utan närvaro av byacc;
- Tillagt alternativ "–runstatedir", genom vilket du kan bestämma sökvägen till bgpctl.sock;
- Installationsskriptet har rensats för att förbättra bärbarheten.
Slutligen, för dem som är intresserade av den här versionen, borde de veta det Det har redan testats på Debian 9, Ubuntu 14.04+ och FreeBSD 12.
Om du vill hämta paketen eller läs mer om det, kan du kolla dess officiella webbplats. Länken är den här.