OpenBSD-ontwikkelaars eerste openbare vrystelling van 'n draagbare uitgawe van die pakket met die implementering van die RPKI-meganisme (Resource
Publieke sleutelinfrastruktuur) vir RP (), gebruik om die bron van BGP-aankondigings te magtig. stel jou in staat om te bepaal of 'n BGP-aankondiging van die eienaar van die netwerk af kom of nie, waarvoor, met behulp van 'n publieke sleutelinfrastruktuur vir outonome stelsels en IP-adresse, 'n vertrouesketting gebou word, wat gebou word van IANA tot streeksregistrateurs (RIR'e) ), verskaffers (LIR'e) en eindgebruikers van adresse . Die kode word onder die BSD-lisensie gepubliseer.
Program maak dit moontlik om 'n versoek na die RPKI-bewaarplek te stuur en 'n VRP (Validated ROA Payload)-objek te genereer wat die roetebron (ROA, Route Origin Authorization) bevestig in die formaat van roete-pakketinstellings и , sowel as in CSV- of JSON-formate vir gebruik in ander roetestapels. Om toegang tot die bewaarplek te verkry, gebruik die hulpprogram , wat alle X.509-sertifikate, manifeste en CRL'e ophaal. Toe
rpki-kliënt kontroleer elke sertifikaat wat met die ROA geassosieer word, bou en verifieer die hele ketting van vertroue, terwyl CRL's terselfdertyd evalueer vir moontlike sertifikaatherroeping.
Bron: opennet.ru