[GTER] RES: Quagga
Marcus Andree
marcusandree at gmail.com
Thu Mar 26 10:29:36 -03 2009
Olha, acho que ha uma interpretacao erronea do seu amigo...
O OpenBGP nao e' "nativo" do OpenBSD, nao no sentido que "funciona melhor" neste
sistema.
O objetivo do grupo que mantem o OpenBSD e projetos correlatos (como o OpenBGP,
OpenOSPFD, OpenCVS) e' criar versoes seguras, livres (segundo a licenca BSD) e
funcionais dos protocolos envolvidos.
O grupo pleiteia que uma melhor seguranca e' conseguida pela
programacao estruturada
e correta, com auditorias sistematicas. Um exemplo disso e' a troca
das chamadas `a
strcpy() por strncpy() ou strlcpy() no codigo.
O codigo considerado "essencial" ao sistema operacional (incluindo, obviamente,
o proprio kernel) sao auditados continuamente, empacotados e
distribuidos `a parte
(em um pacote chamado 'base').
Codigos que nao passam por este processo nao podem fazer parte da distribuicao
do sistema operacional e sao instalados por um sistema chamado 'ports', que faz
o download do codigo fonte, aplica patches necessarios e compila o
codigo objeto.
Mas, voltando `a questao do OpenBGPD ser "nativo", O texto abaixo define as
metas do projeto OpenBGPD, extraido diretamente da pagina
http://www.openbgpd.org/goals.html :
* Be as secure as possible. Code carefully, do strict validity
checks especially in the network input path, and use bounded buffer
operations. Use privilege separation to mitigate the effects of
possible security bugs.
* Reliability is extremely important, as bgpd exiting usually
means losing all routes and thus reachability.
* Provide a lean implementation, sufficient for a majority. Don't
try to support each and every obscure usage case, but cover the
typical ones.
* Provide a powerful and easy to understand configuration language.
* Be very fast, and very memory efficient. As bgpd carries tables
with hundreds of thousands of entries, these have to be designed
carefully with regard to their memory requirements.
Sendo uma licenca BSD, as pessoas sao livres para utilizar o codigo da
maneira que
melhor lhes convierem, incluindo porta-lo para outros sistemas operacionais.
Por fim, ja utilizei um software "nativo" do OpenBSD, o isakmpd, em
ambiente Linux,
numa instalacao massiva de mais de 1500 maquinas, com um sucesso impressionante:
o conjunto conseguia realizar tarefas que muito software caro de
empresas gigantescas
nao conseguiam fazer.
2009/3/25 Antonio Junior <anjunior at gmail.com>:
> Aproveitando o assunto, um amigo meu me fez a proposta de instalar o
> openbgpd em cima do openbsd, sob a justificativa que nesse caso como o
> openbgpd é nativo dos sistemas bsd, teria uma integração melhor com o
> sistema e até mesmo com o firewall. O que acham?
>
> E em relação ao desempenho e estabilidade, o que acham quagga ou openbgpd?
>
> Estava dando uma olhada em mensagens antigas do forum e vi o pessoal falar
> muito bem do vyatta. O que acham dele??
>
>
> Att,
>
> Antonio Junior
>
>
> Em 25/03/2009, às 12:36, Sergio Ferreira ( WGO ) escreveu:
>
>> Luciano,
>>
>> Tenho utilizado com sucesso o FreeBSD + Quagga....Não se trata de
>> uma distribuição Linux, mas sim de um sistema operacional Unix da família
>> *BSD.
>>
>> []s
>>
>> Sérgio Ferreira
>> WGO Telecom
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Luciano Pimenta
>> Enviada em: quarta-feira, 25 de março de 2009 12:31
>> Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
>> Assunto: [GTER] Quagga
>>
>>
>> Sr(a)s. sabem qual a melhor distribuição do Linux para executar o Quagga?
>> Grato, Luciano
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list