قدم مشروع OpenBSD أول إصدار محمول من rpki-client

مطورو OpenBSD نشرت الإصدار العام الأول للنسخة المحمولة من الحزمة rpki-client مع تنفيذ آلية RPKI (Resource
البنية التحتية للمفتاح العام) لـ RP (اطراف ذات صلة)، يُستخدم لتخويل مصدر إعلانات BGP. RPKI يسمح لك بتحديد ما إذا كان إعلان BGP يأتي من مالك الشبكة أم لا، ومن أجل ذلك، باستخدام البنية التحتية للمفتاح العام للأنظمة المستقلة وعناوين IP، يتم بناء سلسلة ثقة، والتي يتم بناؤها من IANA إلى المسجلين الإقليميين (RIRs) )، ومقدمي الخدمات (LIRs) والمستخدمين النهائيين للعناوين. يتم نشر الكود بموجب ترخيص BSD.

برنامج rpki-client يجعل من الممكن إرسال طلب إلى مستودع RPKI وإنشاء كائن VRP (حمولة ROA التي تم التحقق منها) لتأكيد مصدر المسار (ROA، ترخيص أصل المسار) بتنسيق إعدادات حزمة التوجيه برنامج OpenBGPD и طائروكذلك بتنسيقات CSV أو JSON للاستخدام في مجموعات التوجيه الأخرى. للوصول إلى المستودع، استخدم الأداة المساعدة com.openrsync، الذي يسترد جميع شهادات X.509 والبيانات وقوائم إبطال الشهادات (CRL). ثم
يقوم عميل rpki بفحص كل شهادة مرتبطة بـ ROA، وإنشاء سلسلة الثقة بأكملها والتحقق منها، مع تقييم CRLs في الوقت نفسه بحثًا عن احتمال إلغاء الشهادة.

المصدر: opennet.ru