OpenBSD Developers prvo javno izdanje portabl izdanja paketa uz implementaciju RPKI mehanizma (Resource
Infrastruktura javnog ključa) za RP (), koristi se za autorizaciju izvora BGP najava. omogućava vam da odredite da li BGP najava dolazi od vlasnika mreže ili ne, za šta se, koristeći infrastrukturu javnog ključa za autonomne sisteme i IP adrese, gradi lanac povjerenja, koji se gradi od IANA do regionalnih registratora (RIR-ova). ), provajderi (LIR) i krajnji korisnici adresa . Kod je objavljen pod BSD licencom.
Program omogućava slanje zahtjeva u RPKI spremište i generiranje VRP (Validated ROA Payload) objekta koji potvrđuje izvor rute (ROA, Route Origin Authorization) u formatu postavki usmjeravanja paketa и , kao i u CSV ili JSON formatima za upotrebu u drugim stekovima za usmjeravanje. Za pristup spremištu koristite pomoćni program , koji dohvaća sve X.509 certifikate, manifeste i CRL-ove. Onda
rpki-client provjerava svaki certifikat povezan s ROA, konstruirajući i verifikujući cijeli lanac povjerenja, dok istovremeno procjenjuje CRL-ove za moguće opoziv certifikata.
izvor: opennet.ru