Проектът OpenBSD представи първата преносима версия на rpki-клиент

Разработчици на OpenBSD публикувано първото публично издание на преносимо издание на пакета rpki-клиент с прилагането на механизма RPKI (Ресурс
Инфраструктура с публичен ключ) за RP (Свързани лица), използвани за упълномощаване на източника на BGP съобщения. RPKI ви позволява да определите дали BGP съобщение идва от собственика на мрежата или не, за което, използвайки инфраструктура с публичен ключ за автономни системи и IP адреси, се изгражда верига на доверие, която се изгражда от IANA до регионалните регистратори (RIRs ), доставчици (LIR) и крайни потребители на адреси . Кодът е публикуван под BSD лиценз.

Програма rpki-клиент дава възможност да се изпрати заявка до хранилището на RPKI и да се генерира VRP (Validated ROA Payload) обект, потвърждаващ източника на маршрут (ROA, Route Origin Authorization) във формата на настройките на маршрутизиращия пакет OpenBGPD и ПТИЧКА, както и във формати CSV или JSON за използване в други стекове за маршрутизиране. За достъп до хранилището използвайте помощната програма openrsync, който извлича всички X.509 сертификати, манифести и CRL. Тогава
rpki-client проверява всеки сертификат, свързан с ROA, като изгражда и проверява цялата верига на доверие, като същевременно оценява CRL за възможно отмяна на сертификат.

Източник: opennet.ru