Desarrolladores de OpenBSD primer lanzamiento público de una edición portátil del paquete con la implementación del mecanismo RPKI (Recurso
Infraestructura de clave pública) para RP (), utilizado para autorizar la fuente de los anuncios BGP. permite determinar si un anuncio BGP proviene del propietario de la red o no, para lo cual, utilizando una infraestructura de clave pública para sistemas autónomos y direcciones IP, se construye una cadena de confianza, que se construye desde la IANA hasta los registradores regionales (RIR). ), proveedores (LIR) y usuarios finales de direcciones. El código está publicado bajo la licencia BSD.
programa permite enviar una solicitud al repositorio RPKI y generar un objeto VRP (Validated ROA Payload) que confirma el origen de la ruta (ROA, Route Origin Authorization) en el formato de configuración del paquete de enrutamiento. и , así como en formatos CSV o JSON para usar en otras pilas de enrutamiento. Para acceder al repositorio, utilice la utilidad , que recupera todos los certificados, manifiestos y CRL X.509. Entonces
rpki-client verifica cada certificado asociado con el ROA, construyendo y verificando toda la cadena de confianza, mientras evalúa simultáneamente las CRL para una posible revocación de certificados.
Fuente: opennet.ru