http://download.savannah.gnu.org/releases/quagga/quagga-0.99.21.tar.gz
У этой версии проблемы с access-list у OSPF: игнорируется правило deny, соответственно, нельзя запретить анонсирование ненужных маршрутов. Известные CVE в 0.99.20.1-alt2 закрыты. Вроде бы, в 0.99.22 проблема с access-list должна быть устранена - было упоминание в рассылке quagga-dev@. Выйдет - проверю.
Точнее, не с access-list, а с distribute-list: http://git.savannah.gnu.org/cgit/quagga.git/commit/?id=580396999914f1890615bc34e76b19b89b01a37e По идее, патч-то простой, как выясняется...
16-ого в рассылке объявлено о выходе 0.99.22-rc1
0.99.22 вышла, но там есть такое предупреждение: bgpd: - this version of bgpd implements draft-idr-error-handling. This was added in 0.99.21 and may not be desirable. If you need a version without this behaviour, please use 0.99.20.1. There will be a runtime configuration switch for this in future versions. Пока не знаю, стоит ли обновлять, или подождать, пока оно будет отключаемым...
В Sisyphus обновил.