Προγραμματιστές OpenBSD πρώτη δημόσια κυκλοφορία μιας φορητής έκδοσης του πακέτου με την εφαρμογή του μηχανισμού RPKI (Resource
Υποδομή δημόσιου κλειδιού) για RP (), χρησιμοποιείται για την εξουσιοδότηση της πηγής των ανακοινώσεων BGP. σας επιτρέπει να προσδιορίσετε εάν μια ανακοίνωση BGP προέρχεται από τον ιδιοκτήτη του δικτύου ή όχι, για την οποία, χρησιμοποιώντας μια υποδομή δημόσιου κλειδιού για αυτόνομα συστήματα και διευθύνσεις IP, δημιουργείται μια αλυσίδα εμπιστοσύνης, η οποία δημιουργείται από το IANA στους περιφερειακούς καταχωρητές (RIRs ), παρόχους (LIR) και τελικούς χρήστες διευθύνσεων . Ο κώδικας δημοσιεύεται με την άδεια BSD.
Πρόγραμμα καθιστά δυνατή την αποστολή αιτήματος στο αποθετήριο RPKI και τη δημιουργία ενός αντικειμένου VRP (Validated ROA Payload) που επιβεβαιώνει την πηγή διαδρομής (ROA, Route Origin Authorization) στη μορφή των ρυθμίσεων πακέτων δρομολόγησης и , καθώς και σε μορφές CSV ή JSON για χρήση σε άλλες στοίβες δρομολόγησης. Για πρόσβαση στο αποθετήριο, χρησιμοποιήστε το βοηθητικό πρόγραμμα , το οποίο ανακτά όλα τα πιστοποιητικά X.509, δηλώσεις και CRL. Επειτα
Το rpki-client ελέγχει κάθε πιστοποιητικό που σχετίζεται με το ROA, κατασκευάζοντας και επαληθεύοντας ολόκληρη την αλυσίδα εμπιστοσύνης, ενώ ταυτόχρονα αξιολογεί τα CRL για πιθανή ανάκληση πιστοποιητικού.
Πηγή: opennet.ru