The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступна переносимая версия OpenBGPD 6.5p1

01.08.2019 07:01

Разработчики OpenBSD опубликовали первое стабильное обновление переносимой редакции пакета маршрутизации OpenBGPD 6.5, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

Благодаря поддержке RIPE NCC в рамках циклов разработки OpenBSD 6.4 и 6.5 проект OpenBGPD осуществил значительный рывок в развитии. Например, в выпуске 6.5 внесены следующие улучшения:

  • Добавлен простой оптимизатор правил (выполняет слияние правил фильтрации, отличающихся только наборами фильтров);
  • Изменён процесс настройки BGP MPLS VPN;
  • Добавлена поддержка IPv6 BGP MPLS VPN
  • Реализована функциональность "as-override" для замены AS соседа на локальный AS в путях;
  • Добавлена возможность сопоставления с несколькими community в одном правиле;
  • Добавлены новые признаки сопоставлений "*", "local-as" и "neighbor-as";
  • Добавлены новые команды для работы с группами соседних автономных систем ( "bgpctl neighbor group", "bgpctl show neighbor group", "bgpctl show rib neighbor group");
  • Проведена работа по снижению потребления памяти;
  • Улучшена работа с большими наборами правил;
  • В bgpctl добавлена возможность добавления сетей в таблицы BGP VPN.


  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Выпуск OpenBSD 6.5
  3. OpenNews: RIPE NCC поддержал разработку OpenBGPD
  4. OpenNews: Релиз OpenSSH 8.0
  5. OpenNews: В OpenSSH добавлена защита от атак по сторонним каналам
  6. OpenNews: Утечка BGP-маршрутов привела к массовому нарушению связности в интернете
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openbgpd, bgp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 07:07, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Странно что переносимая версия не работает на андроиде) Вот это был бы поворот, переносимая версия на переносные устройствах, огонь))...
     
     
  • 2.2, neAnonim (?), 08:54, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Заработает на фуксии.
    /* Но если тебе нужно, ты можешь попробовать сделать порт под андроид */
     
  • 2.3, 1 (??), 09:19, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну да ... И Full View сделать сразу после установки
     
     
  • 3.14, Anonymouss (?), 18:16, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше сразу два)
     

  • 1.4, amix (ok), 09:37, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем птичка плоха? райпы раньше за неё топили.
     
     
  • 2.6, пох. (?), 09:41, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    они неудачно сообщили что она уже пригодная для деск...тьфу, эксплуатации. Поэтому на ней больше денег не попилишь.

    Надо начать заново, с чистого листа. Желательно выбрав операционную систему с управлением памятью 1986го года для простоты и эффективности.

     
  • 2.19, Mikk (??), 21:31, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Видал я такие фильтры.
    Сравни с JonOs'ью.
     

  • 1.5, пох. (?), 09:39, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    похоже, новый попильно-откатный бизнес-сегмент открылся - теперь хорошо спонсируют попытки каждого васяна написать свой bgpd.  Вон уже пять штук понаписали, и на этом не останавливаются.

    С блэкджеком, шлюхами и "частями кода openssh" (вот они-то точно в bgpd нужны - главное не перепутать части, и взять оттуда "roaming")

    И смотрите-ка, на деньги райпа они уже научили его as-override, вот это достижение, есть о чем отрапортовать! Шлите новый транш!

    P.S. непонятно, чего ждет мазила. Очевидно же, что правильный bgpd должен быть написан на хруст!

     
     
  • 2.7, qwerty123 (??), 10:31, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >похоже, новый попильно-откатный бизнес-сегмент открылся - теперь хорошо спонсируют попытки каждого васяна написать свой bgpd.

    кейсу openbgpd около 15 лет.

    # svn log /usr/ports/net/openbgpd/ | grep -n2 ^r | tail -3
    r135476 | flz | 2005-05-17 17:46:42 +0300 (Tue, 17 May 2005) | 4 lines

    - Add openbgpd 3.6, a free implementation of the Border Gateway Protocol.

    >Вон уже пять штук понаписали, и на этом не останавливаются.

    1 не всем же делать нескучные обои 100500 реализаций.
    2 писать код их право. как и твое выглядеть идиотом. к примеру.

     
     
  • 3.8, пох. (?), 11:04, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    если бы они его писали for fun, а не собирали деньги на ремонт разнообразных про... текст свёрнут, показать
     
     
  • 4.11, qwerty123 (??), 14:01, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А так - типичный комитетский распил

    судя по тому, что тебя беспокоит неэффективность инвестиций на другой стороне планеты,
    с тотальным воровством вокруг тебя уже покончено.

    или проблема только в том, что не в доле?


     
     
  • 5.17, пох. (?), 20:23, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > с тотальным воровством вокруг тебя уже покончено.

    увы. Сп...ть который год уже нечего.
    > или проблема только в том, что не в доле?

    ну, блин. Имею я право хотя бы завидовать?

     
  • 4.13, qwerty123 (??), 14:05, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >А ты сиди ночью, разбирайся почему в очередной раз навернулась сессия с ix

    используй quagag или bird. в общем, хорошо работают.

    в чем проблема?

     
     
  • 5.18, пох. (?), 20:28, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>А ты сиди ночью, разбирайся почему в очередной раз навернулась сессия с ix
    > используй quagag или bird. в общем, хорошо работают.

    э...в смысле? Я ASR9k использовал. Падала-то птичка на стороне IX.

    Ты не застал прекрасную историю перехода msk-ix на bird, когда чуть не каждую ночь то первая, то вторая сессия, а то и обе сразу (птичка заклевала полосатого ишака насмерть, видимо) валились?

     
  • 3.9, б.б. (?), 13:09, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не знаю, кто такой svn, в openbsd либо cvs, либо git, но openbgpd появился в OpenBSD 3.5, которая вышла 1 мая 2004, а значит написан был ещё раньше
     
     
  • 4.10, пох. (?), 13:42, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    судя по текущим новостям этого прекрасного проекта - не знаю, что там "было написано", но ни для какого реального применения оно не было пригодно в принципе, и вряд ли стало сейчас.

     
     
  • 5.12, qwerty123 (??), 14:02, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    хочешь об этом поговорить?
     
  • 5.15, 123 (??), 19:48, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оно работало тогда и работает сейчас. Просто бирды и квагги пытаются сделать комбайн, там где он не нужен.
     
     
  • 6.16, пох. (?), 20:20, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Оно работало тогда и работает сейчас.

    в смысле - "запускалось"? Охотно верю.

    > Просто бирды и квагги пытаются сделать комбайн, там где он не нужен.

    вообще-то они пытались сделать полноценную поддержку bgp протокола. Ну надо же - в bgpd. Если она вам не нужна - тут eigrpd как раз выпустили, для самых маленьких.

    И да, комбайн с bgp vpls для применения на ix - именно что нахрен не нужен. Он, подозреваю, вообще никому не нужен, оборудование их поддерживающее как-нибудь без дерьма и клея обойдется, своими силами.

    а вот без этого, элементарного -
    -  Реализована функциональность "as-override" для замены AS соседа на локальный AS в путях;
    -  Добавлена возможность сопоставления с несколькими community в одном правиле;
    -  Добавлены новые признаки сопоставлений "*", "local-as" и "neighbor-as";
    - оно вообще никому кроме авторов ненужно.

    Учитывая что это осилили за сколько там - 12 лет? И неизвестно, сколько еще тривиальных вещей ниасилено.

    Спрашивается - уж какой бы невменяемой фигней не был bird - неужели его нельзя значительно быстрее и проще доработать под текущие задачи - если на секундочку предположить, что у райпа они вообще есть, отличные от "срочно потратить лишних денег, отель на Мальдивах подешевел, а мы обязаны прочавкивать их все по статусу некоммерческой организации".

     
     
  • 7.20, Ананимус (?), 15:09, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чуваки из openbsd топят за простоту коду и безопасность. Поэтому допиливать bird было слегка не вариант.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру