OpenBSD-Entwickler erste öffentliche Veröffentlichung einer tragbaren Ausgabe des Pakets mit der Implementierung des RPKI-Mechanismus (Ressource
Public-Key-Infrastruktur) für RP (), wird zur Autorisierung der Quelle von BGP-Ankündigungen verwendet. ermöglicht es Ihnen zu bestimmen, ob eine BGP-Ankündigung vom Eigentümer des Netzwerks kommt oder nicht, wofür unter Verwendung einer Public-Key-Infrastruktur für autonome Systeme und IP-Adressen eine Vertrauenskette aufgebaut wird, die von der IANA bis zu regionalen Registraren (RIRs) reicht ), Anbieter (LIRs) und Endnutzer von Adressen. Der Code wird unter der BSD-Lizenz veröffentlicht.
Programm ermöglicht es, eine Anfrage an das RPKI-Repository zu senden und ein VRP-Objekt (Validated ROA Payload) zu generieren, das die Routenquelle (ROA, Route Origin Authorization) im Format der Routing-Paketeinstellungen bestätigt и sowie im CSV- oder JSON-Format zur Verwendung in anderen Routing-Stacks. Um auf das Repository zuzugreifen, verwenden Sie das Dienstprogramm , das alle X.509-Zertifikate, Manifeste und CRLs abruft. Dann
rpki-client überprüft jedes mit der ROA verknüpfte Zertifikat, erstellt und verifiziert die gesamte Vertrauenskette und bewertet gleichzeitig CRLs auf mögliche Zertifikatsperrungen.
Source: opennet.ru