Sviluppatori OpenBSD prima liberazione publica di una edizione portatile di u pacchettu cù l'implementazione di u mecanismu RPKI (Resource
Infrastruttura di chjave publica) per RP (), utilizatu per auturizà a fonte di l'annunzii BGP. permette di stabilisce se un annunziu BGP vene da u pruprietariu di a rete o micca, per quale, utilizendu una infrastruttura chjave publica per i sistemi autonomi è l'indirizzi IP, hè custruitu una catena di fiducia, chì hè custruita da IANA à i registratori regiunale (RIR). ), fornitori (LIR) è utilizatori finali di indirizzi . U codice hè publicatu sottu a licenza BSD.
U prugrammu permette di mandà una dumanda à u repository RPKI è generà un oggettu VRP (Validated ROA Payload) chì cunfirma a fonte di a strada (ROA, Route Origin Authorization) in u formatu di paràmetri di pacchetti di routing. и , è ancu in formati CSV o JSON per l'usu in altre stack di routing. Per accede à u repository, utilizate l'utilità , chì recupera tutti i certificati X.509, manifesti è CRL. Allora
rpki-client cuntrolla ogni certificatu assuciatu cù u ROA, custruendu è verificate tutta a catena di fiducia, mentre evaluate simultaneamente i CRL per a revoca di certificatu pussibule.
Source: opennet.ru