Випущено розробники OpenBSD кілька днів тому запуск нова портативна версія пакету маршрутизації OpenBGPD 6.7 що характеризується можливістю використання в операційних системах, відмінних від OpenBSD та ін Дозволяє використовувати комп'ютер загального призначення як маршрутизатор.
OpenBGPD це демон Unix що реалізує за допомогою безкоштовного програмного забезпечення версію 4 Протоколу пропускних шлюзів, і завдяки цьому машина може обмінюватися маршрутами з іншими системами за допомогою BGP. Для забезпечення переносимості використовувались частини коду з проектів OpenNTPD, OpenSSH та LibreSSL. На додаток до OpenBSD, він заявив про підтримку Linux і FreeBSD.
Про OpenBGPD
Цей пакет був розроблений як альтернатива таким пакетам, як Quagga, ліцензійний набір Linux на базі Linux, який не відповідає вимогам проекту та стандартам якості.
Цілі дизайну для OpenBGPD включають надійність, надійність та достатню легкість для більшості користувачів як за обсягом, так і за допомогою пам'яті.
Мова конфігурації повинна бути потужною та простою у використанні. Він також повинен мати можливість швидко обробляти сотні тисяч записів у таблиці ефективним способом.
Розробка OpenBGPD підтримується регіональним реєстратором Інтернету RIPE NCC, який зацікавлений у тому, щоб зробити функціональність OpenBGPD придатною для використання на серверах для маршрутизації в пунктах обміну між операторами (IXP) і створити повну альтернативу пакету BIRD (з інших відкритих альтернатив з реалізацією протоколу BGP згадують FRRouting, GoBGP, ExaBGP та проекти Bio-Routing).
При розробці OpenBGPD метою є забезпечення найвищого рівня безпеки та надійності. Для захисту використовується сувора перевірка правильності всіх параметрів, засоби контролю за дотриманням обмежень буфера, розділення привілеїв та обмеження доступу до системних викликів.
Серед переваг також зручний синтаксис мови конфігурації таl Висока продуктивність та ефективність пам'яті (наприклад, OpenBGPD може працювати з таблицями маршрутизації, що включають сотні тисяч записів).
Проект підтримує більшість специфікацій BGP 4 і відповідає вимогам RFC8212, але не намагається прийняти обширність і в основному підтримує найпопулярніші та найпоширеніші функції.
Що нового в OpenBGPD 6.7?
У цій новій версії це передбачено початкова підтримка виводу JSON до утиліти bgpctl, крім того в bgpctl, команда "показати сусіда" розгортається, показуючи лічильники отриманих та встановлених префіксів, а також граничне значення "max-prefix out".
Інша зміна полягає в тому, що правильне агрегування таблиць ROA (Авторизація джерела шляху) з парами префікс / джерело, як у елементі з найдовшим значенням 'maxlen', тоді як у bgpd.conf адреси IPv4 та IPv6 можуть бути одночасно налаштовані в локальній директиві адрес у блоках "група".
З інших змін:
- Властивість "max-prefix {NUM} out" було додано до bgpd.conf, щоб обмежити кількість рекламованих префіксів, щоб уникнути витоку цілих таблиць;
- Сповіщення містять інформацію про причину вкладених помилок. Команда "bgpctl show сусід" забезпечує висновок про причину останньої отриманої помилки;
- Для правильної операції «витонченого перезавантаження» застарілі префікси позначаються в таблиці Adj-RIB-Out, де зберігається інформація про маршрути, обрані локальним маршрутизатором BGP для реклами оптимальних маршрутів одноліткам;
- Додана можливість побудови OpenBGPD за допомогою пакета синтаксичного аналізатора зубрів без присутності byacc;
- Додана опція "–runstatedir", за допомогою якої ви можете визначити шлях до bgpctl.sock;
- Сценарій налаштування очищений для покращення портативності.
Нарешті, для тих, хто цікавиться цією версією, вони повинні це знати Він вже був протестований на Debian 9, Ubuntu 14.04+ та FreeBSD 12.
Якщо ви хочете отримати пакети або дізнатися більше про це, ви можете перевірити його офіційний веб-сайт. Посилання це.