OpenBSD Programistoj unua publika eldono de portebla eldono de la pakaĵo kun la efektivigo de la RPKI-mekanismo (Rimedo
Publika Ŝlosila Infrastrukturo) por RP (), uzita por rajtigi la fonton de BGP-anoncoj. permesas vin determini ĉu BGP-anonco venas de la posedanto de la reto aŭ ne, por kiu, uzante publikan ŝlosilan infrastrukturon por aŭtonomaj sistemoj kaj IP-adresoj, estas konstruita ĉeno de fido, kiu estas konstruita de IANA ĝis regionaj registriloj (RIRoj). ), provizantoj (LIRoj) kaj finaj uzantoj de adresoj. La kodo estas publikigita sub la permesilo BSD.
La programo ebligas sendi peton al la RPKI-deponejo kaj generi objekton VRP (Validated ROA Payload) konfirmanta la itinerfonton (ROA, Route Origin Authorization) en la formato de vojaj pakaj agordoj. и , same kiel en CSV aŭ JSON-formatoj por uzo en aliaj vojaj stakoj. Por aliri la deponejon, uzu la ilon , kiu prenas ĉiujn X.509-atestilojn, manifestojn kaj CRLojn. Tiam
rpki-client kontrolas ĉiun atestilon asociitan kun la ROA, konstruante kaj kontrolante la tutan fidan ĉenon, samtempe taksante CRL-ojn por ebla atestilrevoko.
fonto: opennet.ru