Ya fue liberada la nueva versión de OpenBGPD 6.7p0 y estos son sus cambios
Los desarrolladores de OpenBSD dieron a conocer ya hace varios días el lanzamiento de una nueva version portátil del paquete de enrutamiento OpenBGPD 6.7 el cual se caracteriza por poder usarse en sistemas operativos que no sean OpenBSD y que permite usar un ordenador de propósito general como un enrutador.
OpenBGPD es un demonio Unix que implementa, mediante software libre, la versión 4 de Border Gateway Protocol y gracias a ello una máquina puede intercambiar rutas con otros sistemas usando BGP. Para garantizar la portabilidad, se utilizaron partes del código de los proyectos OpenNTPD, OpenSSH y LibreSSL. Además de OpenBSD, declaró soporte para Linux y FreeBSD.
Sobre OpenBGPD
Esta suite fue desarrollada como una alternativa a paquetes como Quagga, una suite de enrutamiento basada en Linux y que tiene licencia GPL y que no cumple con los requerimientos y estándares de calidad del proyecto.
Los objetivos de diseño para OpenBGPD incluyen ser seguro, fiable y lo suficiente ligero para la mayoría de usuarios, tanto en el tamaño como en el uso de memoria.
El lenguaje de configuración debería ser potente y fácil de usar. También debe ser capaz de manejar rápidamente cientos de miles de entradas en tabla de una manera eficiente, en términos de memoria.
El desarrollo de OpenBGPD está respaldado por el registrador regional de Internet RIPE NCC, que está interesado en hacer que la funcionalidad de OpenBGPD sea adecuada para su uso en servidores para enrutamiento en puntos de intercambio de tráfico entre operadores (IXP) y en crear una alternativa completa al paquete BIRD (de otras alternativas abiertas con la implementación del protocolo BGP mencionar proyectos FRRouting, GoBGP, ExaBGP y Bio-Routing).
Al desarrollar OpenBGPD, el objetivo es garantizar el más alto nivel de seguridad y fiabilidad. Para la protección, se utiliza una verificación estricta de la corrección de todos los parámetros, medios para monitorear el cumplimiento de los límites del búfer, la separación de privilegios y la restricción del acceso a las llamadas del sistema.
Entre las ventajas también se observa la conveniente sintaxis del lenguaje de configuración, el alto rendimiento y la eficiencia de la memoria (por ejemplo, OpenBGPD puede trabajar con tablas de enrutamiento que incluyen cientos de miles de entradas).
El proyecto es compatible con la mayoría de las especificaciones BGP 4 y cumple con los requisitos de RFC8212, pero no trata de aceptar la inmensidad y principalmente brinda soporte para las funciones más populares y comunes.
¿Qué hay de nuevo en OpenBGPD 6.7?
En esta nueva versión se proporciona soporte inicial para la salida JSON a la utilidad bgpctl, además de que en bgpctl, el comando ‘show neighbour’ se expande mostrando contadores de prefijos recibidos y establecidos, así como el valor límite «max-prefix out».
Otro de los cambios, es que se proporciona la agregación correcta de tablas de ROA (Autorización de origen de ruta) con pares de prefijo/fuente como en un elemento con el valor más largo «maxlen», mientras que en bgpd.conf, las direcciones IPv4 e IPv6 se pueden configurar simultáneamente en la directiva de dirección local en bloques «grupo».
De los demás cambios:
- La propiedad «max-prefix {NUM} out» se ha agregado a bgpd.conf para limitar el número de prefijos anunciados para evitar la fuga de tablas completas;
- Las notificaciones incluyen información sobre la causa de los errores anidados. El comando «bgpctl show neighbor» proporciona una salida de la causa del último error recibido;
- Para la operación correcta «recarga elegante», los prefijos obsoletos están marcados en la tabla Adj-RIB-Out, que almacena información sobre las rutas elegidas por el enrutador BGP local para anunciar rutas óptimas a los pares;
- Se agregó la capacidad de construir OpenBGPD usando el paquete bison parser sin la presencia de byacc;
- Opción agregada «–runstatedir», a través de la cual puede determinar la ruta a bgpctl.sock;
- El script de configuración se ha limpiado para mejorar la portabilidad.
Finalmente, para quienes estén interesados en esta version, deben saber que ya ha sido probada en Debian 9, Ubuntu 14.04+ y FreeBSD 12.
Si quieres obtener los paquetes o conocer mas al respecto, puedes consultar su sitio web oficial. El enlace es este.