Ziele
- So sicher wie nur möglich sein. Vorsichtiges Programmieren, strenge
Gültigkeitsüberprüfungen insbesondere im Network Input Path machen und
nur ,bounded buffer'-Operations machen. Benutzung von
Privilegienseparation, um die Auswirkungen von möglichen
Sicherheitsfehlern zu minimieren.
- Zuverlässigkeit ist extrem wichtig, da das Beenden von bgpd meist
mit dem Verlust aller Routen und somit der Erreichbarkeit einhergeht.
- Ziel ist eine schlanke Implementation, die der Mehrheit der
Anwender ausreicht. Es wird nicht jeder nur mögliche Anwendungsfall
unterstützt, die üblichen werden aber abgedeckt.
- Biete eine einfache und mächtige Konfigurationssprache.
- Sehr schnell und sparsam mit Speicher sein. Da bgpd Tabellen mit
hunderttausenden von Einträgen transportiert, müssen diese sehr
vorsichtig in Bezug auf ihren Speicherverbrauch entworfen werden.
www@openbsd.org
$OpenBSD: goals.html,v 1.12 2007/11/17 12:49:52 tobias Exp $