Desenvolupadors d'OpenBSD primer llançament públic d'una edició portàtil del paquet amb la implementació del mecanisme RPKI (Recurs
Infraestructura de clau pública) per a RP (), utilitzat per autoritzar l'origen dels anuncis BGP. permet determinar si un anunci de BGP prové o no del propietari de la xarxa, per al qual, utilitzant una infraestructura de clau pública per a sistemes autònoms i adreces IP, es construeix una cadena de confiança, que es construeix des de l'IANA fins als registradors regionals (RIR). ), proveïdors (LIR) i usuaris finals d'adreces . El codi es publica sota la llicència BSD.
Programa permet enviar una sol·licitud al repositori RPKI i generar un objecte VRP (Validated ROA Payload) que confirma l'origen de la ruta (ROA, Route Origin Authorization) en el format de la configuració del paquet d'encaminament. и , així com en formats CSV o JSON per utilitzar-los en altres piles d'encaminament. Per accedir al repositori, utilitzeu la utilitat , que recupera tots els certificats, manifests i CRL X.509. Aleshores
rpki-client comprova cada certificat associat amb el ROA, construint i verificant tota la cadena de confiança, alhora que avalua les CRL per a una possible revocació del certificat.
Font: opennet.ru