The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск переносимой версии OpenBGPD 8.2

03.10.2023 09:33

Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.2, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций.

Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing).

В проекте основное внимание уделяется обеспечению максимального уровня безопасности и надёжности. Для защиты применяется жёсткая проверка корректности всех параметров, средства для контроля соблюдения границ буферов, разделение привилегий и ограничение доступа к системным вызовам. Из достоинств также отмечается удобный синтаксис языка определения конфигурации, высокая производительность и эффективность работы с памятью (например, OpenBGPD может работать с таблицами маршрутизации, включающими сотни тысяч записей).

Ключевые изменения в новой версии:

  • Обновлена реализация механизма ASPA (Autonomous System Provider Authorization), применяемого в BPG для верификации путей AS_PATH, авторизации автономных систем провайдеров и защиты от утечки некорректных маршрутов. Реализация ASPA приведена к соответствию спецификациям draft-ietf-sidrops-aspa-verification-16 и draft-ietf-sidrops-aspa-profile-16, и переведена на использование поисковых таблиц, не зависящих от AFI (Address Family Indicator).
  • Устранена ошибка в коде парсера сообщений netlink, связанная с неверным определением размера сообщений и приводящая к аварийному завершению на платформе Linux.
  • Код для генерации сообщений UPDATE переведён на использование нового API ibuf.
  • Улучшены сообщения об ошибках, выводимых в bgpctl при попытке использования возможностей, не поддерживаемых в переносимой версии OpenBGPD.
  • Пример правил фильтрации GRACEFUL_SHUTDOWN переделан для обработки только сеансов ebgp.


  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Выпуск переносимой версии OpenBGPD 8.0
  3. OpenNews: RIPE NCC поддержал разработку OpenBGPD
  4. OpenNews: Уязвимость OpenBGPD, BGP демоне из состава OpenBSD
  5. OpenNews: BGPsec получил статус предложенного стандарта
  6. OpenNews: Некорректные манипуляции с BGP привели к 6-часовой недоступности Facebook, Instagram и WhatsApp
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59862-openbgpd
Ключевые слова: openbgpd, bgp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (39) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (5), 10:59, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, наконец-то можно будет запускать с флешки! Одобряю.
     
     
  • 2.7, 1 (??), 12:00, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И сразу запрашивать Full View
     
  • 2.8, Аноним (8), 12:01, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    оно надо на флешке?
     
     
  • 3.32, Аноним (32), 08:41, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже не понял зачем на флешку.
     

  • 1.9, Аноним (9), 12:17, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что там за "необходомость в высокой производительности"?
     
     
  • 2.13, Fbekwbshru (?), 14:53, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Большое количество одновременных апдейтов от большого количества нейборов.
     
     
  • 3.17, Аноним (9), 19:25, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И кто при таком варинте захочет ставить OpenBGPD? Есть аппаратные штуки, которые все это проглотят.
     
     
  • 4.18, Аноним (18), 19:31, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это где это аппаратный BGP? Что за безумные фантазии?
     
     
  • 5.21, Аноним (9), 20:29, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ок ок, я к тому, что современная сетевая железка уделает совремменый сервер-роутер.
     
     
  • 6.22, Аноним (18), 20:52, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уделает в чём? В битах в секунду пропускной способности — вполне, но не любая железка и не любой сервер. А вот в скорости рассчёта BGP-таблицы то скорее наоборот. Как сервер общего назначения роутеры обычно дохлые, а bgpd, он отнюдь не на асике выполняется.
     
     
  • 7.28, Аноним (9), 01:18, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > а bgpd, он отнюдь не на асике выполняется.

    Ну там бабушка надвое сказала, FW закрыты, что там в коде и какие опимизации есть - это не для широкой публики.

     
     
  • 8.37, Аноним (37), 19:02, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо быть семи пядей во лбу, чтобы понимать, как это работает Никакая закрыт... текст свёрнут, показать
     
     
  • 9.40, пох. (?), 19:33, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    но надо бы иметь образование отличное от гуманитарного, а не войти в ойти после ... текст свёрнут, показать
     
     
  • 10.42, Аноним (42), 23:48, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То, что за 5 лет обучения в мухосранском политехе тебя научили с трудом отличать... текст свёрнут, показать
     
  • 4.25, пох. (?), 21:23, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И кто при таком варинте захочет ставить OpenBGPD?

    никто, потому что он и не работает

    > Есть аппаратные штуки, которые все это проглотят.

    нет, это к симонянихе, у нее с отглотом все наработано.

    У аппаратных штук все плохо с памятью (безумно дорогая и все равно мала) и производительностью центрального процессора (а сами протоколы обрабатываются на нем).

    Они хороши в перекладывании байтиков из одной дырки в другую. А построение маршрутов не их сильная сторона и индус-трия идет ровно в обратном направлении - вообще полном выносе маршрутизации на внешние контроллеры (и это, разумеется, писюк, пусть и в вендорском корпусе).

    Почитай на досуге про segment routing. Хотя пользы теперь от этого знания - никакой.

     
     
  • 5.29, Аноним (9), 01:21, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему "теперь"?
     
     
  • 6.34, пох. (?), 12:45, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему "теперь"?

    потому что на оборудовании российского производителя далеко не уедешь.

    А из-за леса из за гор сперва ноклатель а теперь и эрик показали оттакенный прибор.
    Ну а про циску ты и сам наверное в курсе.

    И контроллеры очень любят "позвонить домой", чисто поинтересоваться, как там с лицензией, не отозвана ли.

     

  • 1.10, Аноним (10), 12:34, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А какие есть альтернативы на Rust и Go?
     
     
  • 2.11, Аноним (11), 12:41, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На Go есть https://github.com/bio-routing/bio-rd и https://github.com/osrg/gobgp
    На Rust https://github.com/wladwm/zettabgp https://github.com/thepacketgeek/bgpd-rs и https://github.com/osrg/rustybgp
     
     
  • 3.12, Аноним (11), 12:46, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gobgp и rustybgp кстати разрабатывают японцы из известной NTT Laboratories.
     

  • 1.14, voiceofreason (?), 16:26, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Оно где-то применяется IRL? Последний раз видел софтроутеры у полосатого оператора под NAT.
     
     
  • 2.15, erera22 (ok), 16:56, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    роут серверы, рефлекторы, внутренний роутинг и тд
     
  • 2.16, пох. (?), 17:14, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нигде, поскольку недоделан (и не будет). Просто у RIPE очередной сезон попилов. Бабок с лошья насбивали, теперь вот - проедают.

    Пользуйте BIRD. Подумаешь, падает без конца...

     
     
  • 3.20, Менеджер Антона Алексеевича (?), 19:41, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Просто у RIPE очередной сезон попилов

    Кто о чём, лысый о расчёске. RIPE даёт денег на благое дело, нужно хотя бы три _разных_ работоспособных реализации BGP, а не полторы как сейчас. Тем более, что сам же жалуешься, что BIRD падает.

     
     
  • 4.24, пох. (?), 21:14, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    блин, да нахрена же ж?!
    Одну но работающую никак что-ли, нельзя?!

    Ну и коллектив выбран...шикарный. Может стоило уж тогда правда подкинуть японцам, на безопастный язычок? (хотя их, наверное, APNIC неплохо кормит)

     
     
  • 5.26, Менеджер Антона Алексеевича (?), 22:15, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > блин, да нахрена же ж?!

    От ошибок никто не застрахован. А ошибки в реализации BGP слишком дорого стоят всем.

    > Ну и коллектив выбран...шикарный.

    А кого надо было выбрать? Не опеннетчиков же. Эти-то хоть как-то программировать умеют.

    > Может стоило уж тогда правда подкинуть японцам, на безопастный язычок? (хотя их, наверное, APNIC неплохо кормит)

    Зачем, если основатель проектов RustyBGP и GoBGP в NTT работает и зарплату за это получает?

     
     
  • 6.27, пох. (?), 22:44, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> блин, да нахрена же ж?!
    > От ошибок никто не застрахован. А ошибки в реализации BGP слишком дорого
    > стоят всем.

    от ошибок две разные программы не помогут. И двадцатьдве тоже. Поможет их исправлять вовремя. (и тут у нескучного зато безопастного йезычка да, есть недостатки - инженеры iXов вряд ли смогут самостоятельно что-то поправить)

    >> Ну и коллектив выбран...шикарный.
    > А кого надо было выбрать?

    ну уж явно не авторов opensmtpd или кого-то работающего под той же крышей. (да и про openssh лучше ничего, а то правда покажется малоприятной)

    > Не опеннетчиков же. Эти-то хоть как-то программировать умеют.

    зато и вреда от них почти нет - нет кода, нет вреда!

    >> Может стоило уж тогда правда подкинуть японцам, на безопастный язычок? (хотя их, наверное,
    >> APNIC неплохо кормит)
    > Зачем, если основатель проектов RustyBGP и GoBGP в NTT работает и зарплату
    > за это получает?

    Ну так... например чтобы он получал не только зарплату за псевдоисследовательскую деятельность, но и существенный бонус - за результат. Впрочем, о чем это я, действительно.

     
     
  • 7.31, Менеджер Антона Алексеевича (?), 01:30, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > от ошибок две разные программы не помогут. И двадцатьдве тоже. Поможет их исправлять вовремя

    От ошибок не помогут, а вот от их последствий — очень даже помогают. Например, есть чем подменить пока исправляют «вовремя». И глобальная инфраструктура не упадёт вся разом.

    > инженеры iXов вряд ли смогут самостоятельно что-то поправить

    Не встречал пока таких инженеров на больших эксченджах, чтобы не могли в софте самостоятельно что-то поправить вне зависимости от языка. Да и апстрим вроде никуда пока уезжать не собирается. Чай уважат инженеров-то.

    > за псевдоисследовательскую деятельность

    Он не «псевдоисследованиями» занимается. Его реализации в реальных продах работают годами.

     
     
  • 8.33, пох. (?), 12:39, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нечем подменить - конфиги разные, да и поведение отличается в некоторых деталька... текст свёрнут, показать
     
     
  • 9.36, Менеджер Антона Алексеевича (?), 18:07, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если конфиг переписать сложно, то, боюсь, уже ничто не поможет Тут только менят... текст свёрнут, показать
     
     
  • 10.38, пох. (?), 19:26, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пааанятна С твоим уровнем компетенции, во всяком случае пааанятна ... текст свёрнут, показать
     
     
  • 11.43, Anonymous1917 (?), 13:19, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы о том, что как при микроинсульте, если начинаются нарушения речи, то знан... текст свёрнут, показать
     
  • 3.23, Ananimus (?), 21:10, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Бабок с лошья насбивали, теперь вот - проедают.

    Меня всегда удивляло, что я подобные комментарии в основном от русских программистов слышу. А потом я понял на кого обычно работают русские программисты в РФ и все стало очевидно.

     
  • 3.30, Аноним (9), 01:22, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользуйте BIRD. Подумаешь, падает без конца...

    Ты его в глаза-то видел?

     
     
  • 4.35, 1 (??), 15:24, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну у нас что было-то ? bird и quagga.
    Я думаю их все видели.
     
     
  • 5.39, пох. (?), 19:29, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ну у нас что было-то ? bird и quagga.
    > Я думаю их все видели.

    боюсь ты ооооочень сильно переоцениваешь местную публику.

    (еще frr забыл. Но нет, правильно забыл, нельзя это использовать.)

    Те кто что-то такое видели, а не только названия - похоже, в основном покинули опеннет еще пару лет назад.

     
     
  • 6.41, Аноним (-), 22:51, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    главное - верить: ведь если они всё ещё здесь, но не общаются так, как в молодости - это могло бы навести на сложные мысли...
     
  • 2.19, Менеджер Антона Алексеевича (?), 19:38, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, он не дописан. На дописывание, собственно, RIPE и выделяет гранты.
     

  • 1.44, Пряник (?), 11:37, 10/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пакет маршрутизации пакетов?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру