Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола BGPsec и опубликовал связанную с ним спецификацию под идентификатором RFC 8205. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. BGPsec определяет расширение для протокола маршрутизации BGP (Border Gateway Protocol), обеспечивающее авторизацию списка автономных систем (AS), передаваемых в сообщениях об обновлении маршрута (BGP UPDATE), привязывая их к точке доверия (Trust Anchor). Изначально протокол BGP не предусматривал средств для защиты от модификации цепочки AS, что создавало угрозу по совершению атак для перенаправлению трафика на сторонние узлы через подстановку фиктивных записей в AS_Path. Например, в 2008 году попытка блокировки YouTube в Пакистане, выполненная через заворачивание
Состоялся релиз пакета Quagga 1.1.0, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. Quagga оснащён удобным консольным интерфейсом для управления, напоминающим Cisco IOS. Из изменений отмечается: Значительное улучшение средств для определения следующей точки отправки пакетов (nexthop) для рекурсивных маршрутов и BGP. Поддержка тегов маршрутизации. Возможность передачи связанных с TE метрик через OSPF. Поддержка IPv6 Multipath для zebra и BGP. Включён по умолчанию режим определения состояния 'link-detect', при котором zebra обрабатывает события смены состояния канала и считает сетевой интерфейс отключенным, если линк недоступен.
Состоялся релиз проекта GraphHopper 0.7, в рамках которого развивается библиотека и серверное ПО для поиска оптимальных маршрутов по карте. GraphHopper лежит в основе одноимённого облачного сервиса, но в качестве источника карт также можно использовать базу OpenStreetMap (osm/xml, pbf) или свои данные. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. Поддерживается несколько алгоритмов поиска оптимального пути, включая алгоритмы Дейкстры и A*, а также их двунаправленные варианты. Построение маршрута может производиться в двух режимах: быстром (используются оптимизации с усечением графа связей) и гибком (используются эвристические методы для уточнения маршрута и возможно динамическое перестроение маршрута при изменении условий). При работе учитываются типы дорог, дорожное покрытие, преграды, ограничения доступа, паромные переправы, условные ограничения (разрешённый вес и время проезда) и другие условия. Имеются профили для построения маршрутов для пешеходов, автомобилей, горных
Оливер Кочард (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, анонсировал выпуск специализированного дистрибутива BSD Router Project 1.5 (BSDRP), примечательный обновлением кодовой базы до FreeBSD 9.2. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Дистрибутив доступен в сборках для архитектур amd64, i386 и sparc64 (размер установочного образа всего 34 Мб), может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб. Кроме перехода на кодовую базу FreeBSD новая версия примечательна включением ряда дополнительных патчей (autotune mbuf, pf NAT+UDP, multi-threaded netblast), интеграцией модулей ядра hwpmc для расширенного мониторинга производительности и stf для создания IPv6toIPv4-туннелей, включением в поставку rc-скрипта ngnetflow, пакета OpenVPN и утилит cxgbtool/cxgbetool для
Опубликована статья, в которой рассматриваются полезные инструменты для получения и анализа информации данных протокола BGP. Статья может быть интересна администраторам и сетевым инженерам, начинающим работу с протоколом BGP. Детально рассмотрены такие инструменты как: Утилита whois — позволяет узнать регистрационную информацию, Сайт RIPE NCC — более полная и динамическая информация об автономной системе или префиксе, Сайт Team Cymru — предоставляет много интересных отчетов, а также средств работы для работы с BGP, Утилиты Looking Glass — позволяют посмотреть на свою сеть глазами провайдеров, Проект RIS — предлагает разные утилиты для работы с информацией собранной коллекторами RIS по всему миру, Утилита BGPlay — может показать как работает BGP, как информация распространяется по Интернет и меняется со временем.
Оливер Кочард (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, анонсировал первый стабильный релиз специализированного дистрибутива BSD Router Project 1.0 (BSDRP), основанного на FreeBSD 8.2 и предназначенного для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Размер загрузочного образа составляет всего 18 Мб. Дистрибутив может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб. Отдельно отмечается, что дистрибутив предназначен исключительно для организации маршрутизации в сети предприятий или небольших интернет-провайдеров, и не рассчитан на создание межсетевых экранов, для которых рекомендуется использовать такие продукты, как m0n0wall и pfSense. BSDRP не поддерживает web-интерфейс, всё управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Основные характеристики дистрибутива: В комплект входят три пакета с реализацией поддержки протоколов маршрутизации:
Египет полностью ликвидировал своё присутствие в сети Интернет предположительно вследствие происходящих в стране беспорядков. В частности, сегодня одновременно пропала вся информация о маршрутизации к сетям египетских интернет-провайдеров. В сумме из глобальных BGP-таблиц маршрутизации было изъято около 3500 BGP-маршрутов, что привело к полной изоляции египетского сегмента сети и недоступности извне почти всех выделенных египетским провайдерам блоков интернет-адресов. Ситуация в Египте коренным образом отличается от ранее наблюдаемых похожих инцидентов, когда отключение было инициировано извне. Например, во время переворота в Тунисе некоторые маршруты были заблокированы на граничных маршрутизаторах, а в процессе организации экономической блокады Ирана пропускная способность каналов специально была значительно урезана. В случае с Египтом блокировка была выполнена изнутри. Прекращение BGP-анонсов инициировано пятью ведущими египетскими операторами связи - Link Egypt (22:17:10 UTC), Vodafone/Raya (22:13:26
Доступен релиз Alpine Linux 2.1.0, специализированного дистрибутив для построения сетевых шлюзов, межсетевых экранов, VPN-серверов и VoIP-систем. Дистрибутив сформирован с претензией на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочный iso-образ занимает всего 191 Мб, в качестве системой библиотеки используется uClibc, а в качестве стандартных утилит - BusyBox. Из улучшений версии 2.1.0 можно отметить обновление следующих приложений: linux-ядро 2.6.35, gcc-4.5.x, gdb 7.2, perl 5.12, asterisk 1.8.x, postgresql 9.0.x, dovecot 2.0.x, vsftpd 2.3.1, bind 9.7.2, clamav 0.96.4, samba 3.5.6, gtk+ 2.22, kamailio 3.1, xorg-server-1.9.x (c поддержкой udev и горячего подключения устройств). Кроме того, обеспечена поддержка php/apache2, в качестве альтернативы busybox mdev добавлена начальная поддержка udev.
Представлен релиз Alpine Linux 2.0.0, специализированного дистрибутив для построения сетевых шлюзов, межсетевых экранов, VPN-серверов и VoIP-систем. Дистрибутив сформирован с претензией на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочный образ занимает всего 200 Мб, в качестве системой библиотеки используется uClibc, а в качестве стандартных утилит - BusyBox. В версии 2.0.0 добавлена поддержка работы в качестве гостевой ОС в системах виртуализации KVM и Hyper-V, обновлены версии программ: Asterisk 1.6.2.11, Dovecot 1.2.13, Postfix 2.7.1, Samba 3.5.4. Добавлена поддержка установки по сети графического окружения с графической оболочкой Xfce 4.6.2 и такими программами, как AbiWord 2.8.6, GIMP 2.6.10, Gnumeric 1.10.8 и Inkscape 0.48. Из других входящих в комплект программ можно отметить: squid 2.7.9, bind 9.7.1, mini_httpd 1.19, net-snmp 5.5, openntpd 3.9, openvpn 2.1.1, postgresql 8.4.4, quagga 0.99.16, snort 2.8.6.1, vsftpd 2.3.0.
Вышел релиз программно-аппаратного комплекса Astaro Security Gateway 8, основанного на Linux-дистрибутиве собственной разработки и сочетающем в себе механизмы защиты сети, фильтрации интернет-трафика, обеспечения безопасности переписки по электронной почте. Управление системой производится через централизованный веб-интерфейс. Astaro Security Gateway распространяется в трех вариантах: Astaro Security Gateway Hardware Appliance – набор аппаратных сетевых устройств на базе x86-совместимых серверов. Astaro Security Gateway Software Appliance – дистрибутив, который может быть развернут на любых x86-совместимых серверах (размер iso-образа 350 Мб) Astaro Security Gateway Virtual Appliance – образ виртуальной машины для системы виртуализации VMware (размер iso-образа 859 Мб). Из новшеств Astaro Security Gateway 8 можно отметить: Новый инсталлятор; Обновление внешнего вида web-интерфейса WebAdmin (не путать с Webmin); Полная поддержка IPv6; Поддержка блокировки диапазонов адресов по