OpenBSD-udviklere første offentlige udgivelse af en bærbar udgave af pakken med implementeringen af RPKI-mekanismen (Resource
Public Key Infrastructure) til RP (), bruges til at godkende kilden til BGP-meddelelser. giver dig mulighed for at bestemme, om en BGP-meddelelse kommer fra ejeren af netværket eller ej, for hvilken der ved hjælp af en offentlig nøgleinfrastruktur til autonome systemer og IP-adresser opbygges en tillidskæde, som er bygget fra IANA til regionale registratorer (RIR'er) ), udbydere (LIR'er) og slutbrugere af adresser . Koden udgives under BSD-licensen.
Program gør det muligt at sende en anmodning til RPKI-lageret og generere et VRP (Validated ROA Payload)-objekt, der bekræfter rutekilden (ROA, Route Origin Authorization) i formatet af routing-pakkeindstillinger и , samt i CSV- eller JSON-formater til brug i andre routingstakke. Brug værktøjet for at få adgang til depotet , som henter alle X.509-certifikater, manifester og CRL'er. Derefter
rpki-klient kontrollerer hvert certifikat, der er knyttet til ROA, konstruerer og verificerer hele tillidskæden, samtidig med at CRL'er evalueres for mulig tilbagekaldelse af certifikater.
Kilde: opennet.ru