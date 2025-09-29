The OpenNET Project / Index page

Выпуск дистрибутива BSD Router Project 2.0

29.09.2025 13:19

Оливье Кочар-Лаббе (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 2.0 (BSDRP), примечательный обновлением кодовой базы до находящейся в разработке ветки FreeBSD 16. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектур x86_64 и ARM64 (размер сжатых установочных образов ~340 МБ).

Основные характеристики дистрибутива:

  • В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6).
  • Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам.
  • Для мониторинга и управления может использоваться SNMP (bsnmp-ucd).
  • Поддерживается экспорт данных о трафике в форме потоков Netflow.
  • Для оценки производительности сети в состав входят утилиты NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow.
  • Поддержка создания отказоустойчивых маршрутизаторов из двух серверов - в штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого (применяется привязка к активному серверу виртуального MAC-адреса). Реализация основана на использовании протоколов VRRP (Virtual Router Redundancy Protocol) и CARP (Common Address Redundancy Protocol), реализованный при помощи пакета ucarp.
  • Поддержка PPTP, PPPoE и L2TP при помощи mpd (Multi-link PPP daemon).
  • Поддержка ограничения пропускной способности при помощи IPFW + dummynet или ng_car.
  • Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов (802.1w, Rapid Spanning Tree Protocol).
  • Для мониторинга применяется пакет monit.
  • Поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard.
  • Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4.
  • Возможность установки дополнительных программ, используя пакетный менеджер pkgng.
  • Использование в качестве DHCP-сервера dnsmasq, а в качестве агента доставки почты - ssmtp.
  • Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen).
  • Загрузочные образы сгенерированы на основе FreeBSD при помощи скриптов из NanoBSD.
  • Механизм обновления системы основывается на создании двух разделов на Flash-накопителе: новая версия загружается во второй раздел, который после перезагрузки становится активным, а другой раздел ожидает появления очередного обновления (разделы меняются местами). В случае выявления проблем с установленным обновлением возможен откат на прошлое состояние системы.
  • Для проверки целостности системы для каждого файла сохраняется контрольная сумма sha256.



В новом выпуске:

  • Системное окружение обновлено до ветки FreeBSD 16-HEAD и портов по состоянию на 25 сентября 2025 года.
  • Обновлены версии bird 2.17, frr 10.4.1 (с включением поддержки скриптов на языке Lua), openvpn 2.6.15 и strongswan 6.0.1, dnsmasq 2.90, iperf 3.19, lldp 1.0.19, monit 5.35.
  • Добавлена поддержка систем на базе архитектуры ARM64.
  • В установочном образе обеспечена поддержка загрузки как на системах с UEFI, так и на системах с BIOS. Для миграции с MBR на GPT требуется переустановка.
  • Осуществлён переход с инструментария Nanobsd на poudriere-image.
  • В состав включены пакеты: net/vpp, flashrom, mstflint и утилиты Mellanox NIC.
  • Удалены пакеты isc-dhcp44 и dhcprelya, вместо которых задействован dnsmasq.


  • 1.1, Аноним (1), 13:45, 29/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    FreeBSD 16-HEAD Вот это инновации. я даже 15 боюсь палочкой потыкать пока там не припишут release.
     
     
  • 2.2, IdeaFix (ok), 13:57, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• –6 +/
    У большинства стартапов на базе стартапа из беркли исторически есть вариант на фрибсд4 для нормальных и на самом новом для тех кто любит тыкать всякое палочкой. Инклюзивность.
     
  • 2.4, нах. (?), 15:52, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    пакетики перекладывать - сойдет. Правда, зачем нужно - уже никто включая автыря, в каком-то там нулевом году прогадившего ловким молодым амбициозно растущим фринас - не знает.

    Тем более что собрать свой "дистрибутив" поверх nanobsd может любой васян. (а, судя по новости - нано сломали, хотя, может это у данного васяна сломалось)

     

  • 1.3, Аноним (3), 15:42, 29/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Помню у меня в десятых годах на маршрутизаторе на фряхе жесткий диск развалился. Весело было ночью поднимать.
     
     
  • 2.6, зомбированный (?), 16:17, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    нормальный админ не будет всю ночь пальцем ковыряться в одном месте - а восстановит сервак из бэкапа за 15 минут...
     
     
  • 3.7, Аноним (3), 16:38, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Не будьте столь критичны в своих суждениях. Я тогда был молод и не оптен и только-только пришел на ново место работы. Претензии к предыдущему составу, почему они поднял шлюз на персональном компьютере не сделали его бекап.
     
     
  • 4.10, нах. (?), 16:56, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    дай угадаю - потому что достать из бэкапа новый сервер вместо физически сдохшего - они бы все равно не смогли (раз в 2015м аж году в конторе все еще сервер вместо маршрутизатора - с деньгами у них все плохо). А ценного там для них скорее всего ничего не было. Просто ты не знал где они сохранили копию пары конфигов.

    (ну и то что какого-то чайника наняли без передачи знаний - как бы тоже говорит)

     
  • 3.8, нах. (?), 16:52, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    хочу посмотреть как "нормальный админ" среди ночи за 15 минут рожает откуда-то жесткий диск вместо сдохшего!

     
     
  • 4.9, нах. (?), 16:53, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    про восстановление физического сервера с бэкапа в общем тоже ожидается интересный мультик.

    Особенно руками местных гениев, которые, похоже, думают что это волшебная кнопочка, вжух и готово.

     
     
  • 5.13, Аноним (13), 18:12, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > волшебная кнопочка, вжух и готово

    Я такую волшебную кнопочку делал буквально в каждой компании, где приходилось бэкапами заведовать. Я не понимаю, что там сложного. В текущей итерации (это уже шестая будет кажется) это модный tui на го с блэкджеком и эмодзи. Админ выбирает сервер, дату бэкапа, некст-некст-некст, в кубе заводится воркфлоу, который настраивает матчбокс для загрузки образа восстановления, передаёт через параметры ядра сертификат и урл с конфигом, дёргает питание на «умном» pdu и ждёт пока бэкап раскатывается. А админ может сидеть и на прогрессбар любоваться, если делать больше нечего. Но не всё так волшебно, прогрессбар, к примеру, плохо получился, не показывает прогресс передачи данных, только логические шаги процесса. Но на него особенно и не смотрит никто, воркфлоу всё нужное сразу в слак постит. А до меня да, вручную всё это делалось и занимало пару часов рабочего времени.

     
     
  • 6.16, нах. (?), 18:20, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    вау как крута! Мы все тебе завидуем! Ты нитакой как фсе, у тебя умный пе-де-у!

    А теперь с небес на землю - контора в подвале, где где-то под столом тетьмаши гудит умирающим вентилятором списанный писюк который даже тетьмаше не подошел для экселя.

    Рассказывай давай, как и с чего ты тут начнешь настраивать свои умные бэкапы с модным туем на игого.

     
  • 4.11, зомбированный (?), 17:20, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    у меня на ретро-компе с isa-слотами стоит не  жесткий диск - а современный SSD ! А если в конторе совсем нет никакого лишнего диска - можно пойти в ближайшую MOYO или Comfy и купить под роутер диск хоть на 60 Гб...
     
     
  • 5.15, нах. (?), 18:16, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > у меня на ретро-компе с isa-слотами стоит не  жесткий диск - а современный SSD !

    держи в курсе.

    отдельно расскажи как ты рожаешь запасной среди ночи, если этот вот суперсовременный - сдох таки.

     
     
  • 6.18, зомбированный (?), 18:35, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот с помощью такого девайса можно подключить ssd к самому древнему ПК, хоть к 286му
    https://mvo.bz/7a2q7j
     
  • 4.12, Аноним (12), 17:44, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Это называется RAID со spare дисками. Админу даже просыпаться не надо.
     
     
  • 5.14, нах. (?), 18:15, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    точно, в каждом роутере в каждой лавочке неосилившей ДАЖЕ нормальное подключение к сети (что аж фря на мусорном писюке под столом вместо роутера) аж по цельному "RAID со spare дисками"!

    Вот откуда вас таких понавылезло? Вы ж очевидно не админили даже свой локалхост никогда.

     
     
  • 6.17, Аноним (17), 18:31, 29/09/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Дружочек, почему на мусорном писюке, почему под столом? Не придумывай и не злись.
     

  • 1.5, drTr0jan (?), 16:05, 29/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Эх, жалко оно VRF не умеет. Нормально MP-BGP роутер на таком не поднять (в отличие от VyOS).
    FIBы - нормально не поддерживаются в FRR. :(
     
