Vývojáři OpenBSD první veřejné vydání přenosné edice balíčku s implementací mechanismu RPKI (Resource
Infrastruktura veřejného klíče) pro RP (), který se používá k autorizaci zdroje oznámení BGP. umožňuje určit, zda oznámení BGP pochází od vlastníka sítě či nikoli, pro kterou je pomocí infrastruktury veřejného klíče pro autonomní systémy a IP adresy vybudován řetězec důvěry, který je postaven od IANA po regionální registrátory (RIR ), poskytovatelé (LIR) a koncoví uživatelé adres . Kód je zveřejněn pod licencí BSD.
Program umožňuje odeslat požadavek do úložiště RPKI a vygenerovat objekt VRP (Validated ROA Payload) potvrzující zdroj trasy (ROA, Route Origin Authorization) ve formátu nastavení směrovacích paketů и , stejně jako ve formátech CSV nebo JSON pro použití v jiných směrovacích hromadách. Pro přístup k úložišti použijte nástroj , který načte všechny certifikáty X.509, manifesty a seznamy CRL. Pak
rpki-client kontroluje každý certifikát přidružený k ROA, vytváří a ověřuje celý řetězec důvěry a současně vyhodnocuje CRL z hlediska možného odvolání certifikátu.
Zdroj: opennet.ru