Un plan qui semble bien parti pour séduire le plus grand nombre... Vous aussi, succomberez-vous au chant du petit poisson ? Pour rappel, OSPF et BGP sont tous les deux des protocoles de routages, le dernier étant maintenant très largement répandu sur Internet, dans sa version 4, pour s'assurer le bon fonctionnement des routes sur le réseau des réseaux. L'idée d'implantation d'un démon BGP dans OpenBSD remonte à début février 2004, mais sa concrétisation est plus récente (news LinuxFR du 11 novembre 04).
Rappelons encore qu'OpenBSD a fait d'énormes efforts pour mettre à disposition de l'administrateur réseau des outils précieux comme le OpenBSD Packet Filter (pf), ce firewall qui offre beaucoup de flexibilité (partage de bande passante, load balancing, passerelle d'authentification, etc.), alternative intéressante à iptables, ou encore CARP (protocole de redondance d'adresses) qui offre lui aussi son lot de fonctionnalités qui ne lui fait rien envier à HSRP, le protocole de redondance de Cisco.
Comme dit en introduction, certains parlent aujourd'hui d'un OpenBSD Master Plan, comme le montre cette citation de l'annonce d'ospfd sur Undeadly, le journal d'OpenBSD :
« Router manufacturers and buggy software writers of the world beware, yet another BSD-licensed piece of the puzzle to the OpenBSD master plan has been committed to the src tree », que l'on peut traduire par « Fabricants de routeurs et créateurs de logiciels bugués à travers le monde tremblez, une nouvelle pièce du master plan d'OpenBSD a été ajoutée au répertoire source, sous licence BSD ».
On peut lire à demi-mots sous l'ironie de ces propos que ce Master plan se veut être la tournure que prend OpenBSD pour se frayer une place au sommet des outils réseaux, aux côtés sinon devant Cisco et consorts... Après, bien sûr, le débat est ouvert à savoir si OpenBSD pourra un jour concurrencer un Catalyst. Une chose est sûre cependant, OpenBSD est déjà en train de fournir une alternative robuste au logiciel de routage libre GNU Zebra qui se fait mourant et à son successeur Quagga.
Enfin, pour terminer, voici le log message rattaché au commit sur CVS :
Welcome ospfd
started by Esben Norby some time ago by using the imsg/three process framework
of bgpd. He implemented the basic concept plus the ospf finite state machines.
Later I joined and helped him cleanup, debug and extend his work.
Right now it is not particularly useful, major parts are still missing but is
imported to allow more people to work on it.
status:
The basic protocol works for broadcast networks and the LS database is
synchronized and updated. It is not possible to be DR or BDR on a network
and other interface types like point-to-point are not yet supported.
The shortest path tree is not calculated and so no routing information is
exchanged with the kernel FIB.
Not yet connected to the builds.
OK henning@
Aller plus loin
- Annonce d'opsfd sur Undeadly.org (8 clics)
- OpenBSD (6 clics)
- OpenBGPD (6 clics)
# il manque encore quelque chose...
Posté par tinodeleste . Évalué à 2.
un protocole de routage dynamique qui ne sait pas calculer ses routes, ca ne va pas aller bien loin... Cisco et consort ont encore un poil d'avance.
[^] # Re: il manque encore quelque chose...
Posté par matt756 . Évalué à 8.
Ospfd n'est même pas rattaché aux builds :
# OSPF vs Router manufacturers and buggy software writers
Posté par chl (site web personnel) . Évalué à 3.
Je ne voudrais pas relancer un vieux troll des familles, mais je me pose une question : Qu'est ce qui empeche les fabriquants de routeurs et les créateurs de logiciels bugués, de prendre ce travail mis sous licence BSD pour se l'approprier ? Je ne vois pas ce qui pourrait les faire trembler !
Je pense que le(s) auteur(s) de OSPFD sont conscient du risque, il y a donc quelque chose qui m'echappe.
[^] # Re: OSPF vs Router manufacturers and buggy software writers
Posté par domo . Évalué à 9.
Lorsqu'il dit trembler, je pense qu'il est plus dans la derision d'un systeme face a un autre, en l'occurence, d'un systeme fermE (le systeme propriaitaire) face a un systeme ultra ouvert (le systeme BSD). "Trembler" s'adresse a ceux qui pense que le systeme proprietaire est plus performant.
Le risque que OSPFT soit repris par un constructeur n'en est pas un. Cela serait une victoire de plus pour les gens de OpenBSD.
La philosophie BSD differe de celle de GNU dans ce sens.
[^] # Re: OSPF vs Router manufacturers and buggy software writers
Posté par Thomas vO . Évalué à 4.
exactement. d'autant plus que le copyright étant ce qu'il est, ils doivent "citer leurs sources", ce qui fait de la pub pour OpenBSD si un bon système propriétaire se base sur leurs logiciels (cf. Darwin, et d'autres).
[^] # Re: OSPF vs Router manufacturers and buggy software writers
Posté par Foxy (site web personnel) . Évalué à 10.
Désolé mais ça fait bien longtemps que la clause de "publicité" de la licence BSD a été retirée de la licence BSD-like utilisée par le projet OpenBSD (et donc OpenOSPFD).
Donc quelqu'un qui utilise du code OpenBSD pour un projet "closed source" n'est pas obligé de le dire :-(
[^] # Re: OSPF vs Router manufacturers and buggy software writers
Posté par Thomas vO . Évalué à 7.
ceci dit, c'est pas parce qu'on part d'une bonne base qu'on fait de bons trucs...
[^] # Re: OSPF vs Router manufacturers and buggy software writers
Posté par matt756 . Évalué à 5.
Justement, ça a été le cas très souvent :
-> OpenSSH est la base des sshd Solaris et Cisco :
http://www.undeadly.org/cgi?action=article&sid=20020510004736(...)
-> OpenBSD est utilisé comme base de Microsoft Services for Unix :
http://www.undeadly.org/cgi?action=article&sid=20030927090008(...)
Et les exemples sont nombreux...
# openospfd.org et openhttpd.org
Posté par Wil . Évalué à 5.
"Registrant Name:Henning Brauer".
Who's next ?
Wil
[^] # Re: openospfd.org et openhttpd.org
Posté par Foxy (site web personnel) . Évalué à 2.
A l'heure actuelle, depuis les modifications de la licence Apache, le projet OpenBSD ne met plus les sources à jour mais corrigent seulement les problèmes de sécurité.
[^] # Re: openospfd.org et openhttpd.org
Posté par chl (site web personnel) . Évalué à 5.
OpenSSH
OpenBGPD
OpenNTPD
OpenCVS
OpenOSPFD
bientot un OpenHTTPD
et j'en oublie surement d'autre ...
Et ensuite ils vont s'attaquer a quoi ? Je parle des softs bien sur, pas des noms de domaines.
[^] # Re: openospfd.org et openhttpd.org
Posté par imalip . Évalué à 7.
Hein ? non non, j'suis deja dehors ; mais j'ai crie fort pour qu'on m'entende.
[^] # debian GNU/freebsd
Posté par free2.org . Évalué à 2.
http://www.debian.org/ports/kfreebsd-gnu/(...)
[^] # Re: openospfd.org et openhttpd.org
Posté par vieuxshell (site web personnel) . Évalué à -1.
[^] # Re: openospfd.org et openhttpd.org
Posté par herodiade . Évalué à 4.
En fait ils réimplémentent les services quand la qualité/sécurité du code existant ne leur convient pas.
[^] # Re: openospfd.org et openhttpd.org
Posté par Sylvain Briole (site web personnel) . Évalué à 3.
J'ai l'impression aussi que la propreté du code soit très importante, même si je ne sais pas s'ils en font autant un cheval de bataille que l'équipe de NetBSD.
[^] # Re: openospfd.org et openhttpd.org
Posté par herodiade . Évalué à 2.
Pas exactement. Ils ne synchronisent plus leur copie des sources avec celles d'apache.org (du fait du changement de licence).
Mais leur copie des sources d'apache évolue énormément, dans le sens de leurs objectif : améliorer la sécurité de l'ensemble (privsep, facilitation de l'audit etc.).
cf. http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/httpd/src/main/(...)
# PF & XORP
Posté par Krunch (site web personnel) . Évalué à 3.
Par ailleurs pour ce qui est de remplacer les Catalyst (enfin plutôt les routeurs), c'est plutôt le travail de XORP.
http://www.xorp.org/(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: PF & XORP
Posté par Foxy (site web personnel) . Évalué à 2.
Tout à fait et un des objectifs du projet OpenBSD est de très bien supporter XOrp sur OpenBSD.
En plus du développement des démons OpenBGPD et OpenOSFD, on peut aussi noter l'implémentation récente du Multipath Routing et du Protocol Independent Multipath (http://undeadly.org/cgi?action=article&sid=20050115003448(...))
[^] # Re: PF & XORP
Posté par Blackknight (site web personnel, Mastodon) . Évalué à 3.
[^] # Re: PF & XORP
Posté par Guillaume G. . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.