The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступна переносимая версия OpenBGPD 6.7p0

22.05.2020 23:50

Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.7, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

При разработке OpenBGPD основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жесткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей). Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

В выпуске OpenBGPD 6.7 отмечены следующие улучшения:

  • В утилите bgpctl реализована начальная поддержка вывода в формате JSON;
  • В bgpd.conf разрешена установка одновременно адресов IPv4 и IPv6 в директиве local-address в блоках "group";
  • Обеспечено корректное агрегирование ROA-таблиц (Route Origin Authorisation) c парами prefix/source-as в один элемент с наиболее длинным значением "maxlen";
  • В bgpd.conf добавлено свойство "max-prefix {NUM} out" для ограничения числа анонсированных префиксов для избежания утечки полных таблиц;
  • В bgpctl команда 'show neighbor' расширена отображением счётчиков полученных и выставленных префиксов, а также значения лимита "max-prefix out";
  • В уведомления включены сведения о причине вложенных ошибок. В команде "bgpctl show neighbor" обеспечен вывод причины последней полученной ошибки;
  • Для корректного выполнения операции "graceful reload" обеспечена пометка устаревших префиксов в таблице Adj-RIB-Out, хранящей информацию о маршрутах, выбираемых локальным BGP-маршрутизатором для анонсирования оптимальных маршрутов пирам;
  • Добавлена возможность сборки OpenBGPD с использованием пакета для написания синтаксических анализаторов bison без наличия byacc;
  • Добавлена опция "--runstatedir", через которую можно определить путь к bgpctl.sock;
  • Проведена чистка скрипта configure для улучшения переносимости.


  1. Главная ссылка к новости (https://marc.info/?l=openbsd-a...)
  2. OpenNews: Доступна переносимая версия OpenBGPD 6.6p0
  3. OpenNews: RIPE NCC поддержал разработку OpenBGPD
  4. OpenNews: Уязвимость OpenBGPD, BGP демоне из состава OpenBSD
  5. OpenNews: BGPsec получил статус предложенного стандарта
  6. OpenNews: Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/53011-openbgpd
Ключевые слова: openbgpd, bgp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (5) RSS
  • 1, YetAnotherOnanym (ok), 10:50, 23/05/2020 [ответить]  
  • +/
    > не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций

    Дадада, знаем-знаем. "20% усилий дают 80% результата". А только вот оставшиеся 20%, которыми пренебрегли, дадут потом 80% геморроя.

     
     
  • 2, And (??), 11:53, 23/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сформулировал бы иначе:

    Оставшиеся 20% требуют в разы больше усилий для доведения до конца и до 100%.

    А вот недоделанный до конца продукт и вызывает много справедливой критики и уничижительных характеристик и 80% беды поддержки.

     
  • 3, Аноним (3), 13:50, 23/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дадада, знаем-знаем. "20% усилий дают 80% результата".

    Один из ключевых принципов эффективного менеджмента. Можно поработать на 20% и получить 80% прибылей, что дает доходность x4. А есть делать на 100%, доходность будет x1.
    Поэтому доделывать до конца — неэффективная стратегия.

     
     
  • 5, YetAnotherOnanym (ok), 01:44, 24/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если Вы изучаете принципы эффективного менеджмента столь же внимательно и вдумчиво, как читаете комментарии, на которые отвечаете, то у меня для Вас плохие новости...
    Во-первых, я знаю, что правило 20/80 было возведено в статус одного из ключевых принципов эффективного менеджмента. Во-вторых, я писал не о прибыли, а об объёме выполненной работы и количестве усилий. В третьих, прочитайте всё-таки мой комментарий до конца - про геморрой.
    Поясню на примере.
    Если Вы откроете фирму, закупите производственное оборудование, и решите, что этого достаточно для прибыльной работы, то отсутствие, к примеру, системы пожаротушения, или бесперебойного электропитания, на которых Вы решите сэкономить, неизбежно очень больно Вам аукнется. Вы когда-нибудь видели мультиплексор, на который подали 6 кВ вместо 220 В? А я видел. До того несколько лет я капал на мозги такому вот "эффективному менеджеру", просил деньги на бесперебойник - хрен. Потом сразу деньги нашлись - или поумнел, или от вышестоящего начальства по башке прилетело.
    Это и есть те 80% геморроя, в которые превратятся недоделанные 20% дела.
    > Можно поработать на 20% и получить 80% прибылей, что дает доходность x4. А есть делать на 100%, доходность будет x1

    Как реликт советского прошлого, я предпочитаю видеть источник "доходности" не в экономии усилий, а в неполной оплате предпринимателем труда наёмных работников

     

  • 4, Аноним (4), 19:57, 23/05/2020 [ответить]  
  • –1 +/
    >Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.

    Хоть FreeBSD из списка пока ещё стабильная и только чутка попахивает, а вот
    Debian 9 - oldstable, фактически доживает свой век на дополнительной поддержке
    Ubuntu 14.04 также уже на Extended Security Maintenance и совсем EOL через 2 года
    Какой-то некрофилический паноптикум.

    Неужели так всем оно настолько надо, что так можно было слоупочить с  проверкой?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру