Распрацоўнікі OpenBSD першы публічны выпуск пераноснай рэдакцыі пакета з рэалізацыяй механізму RPKI (Resource
Public Key Infrastructure) для RP (), які ўжываецца для аўтарызацыі крыніцы BGP-анонсаў. дазваляе вызначыць ці зыходзіць BGP-анонс ад уладальніка сеткі ці не, для чаго пры дапамозе інфраструктуры адчыненых ключоў для аўтаномных сістэм і IP-адрасоў будуецца ланцужок даверу, якая выбудоўваецца ад IANA да рэгіянальных рэгістратараў (RIRs), правайдэрам (LIR) і канчатковым спажыўцам адрасоў . Код апублікаваны пад ліцэнзіяй BSD.
Праграма дае магчымасць адправіць запыт у рэпазітар RPKI і сфарміраваць аб'ект VRP (Validated ROA Payload), які пацвярджае крыніцу маршруту (ROA, Route Origin Authorization) у фармаце налад пакетаў маршрутызацыі и , а таксама ў фарматах CSV або JSON для выкарыстання ў іншых стэках маршрутызацыі. Для звароту да рэпазітара прымяняецца ўтыліта , Якая здабывае ўсе сертыфікаты X.509, маніфесты і спісы водгуку сертыфікатаў. Затым
rpki-client правярае кожны асацыіраваны з ROA сертыфікат, канструюючы і верыфікуючы ўвесь ланцужок даверу, адначасна ацэньваючы спісы CRL на прадмет магчымага водгуку сертыфікатаў.
Крыніца: opennet.ru