OpenBSD arendajad paketi kaasaskantava väljaande esimene avalik väljalase RPKI mehhanismi rakendamisega (ressurss
avaliku võtme infrastruktuur) RP jaoks (), mida kasutatakse BGP teadete allika volitamiseks. võimaldab määrata, kas BGP-teade pärineb võrgu omanikult või mitte, mille jaoks luuakse autonoomsete süsteemide ja IP-aadresside avaliku võtme infrastruktuuri abil usaldusahel, mis ehitatakse IANA-st piirkondlike registripidajateni (RIR-id). ), pakkujad (LIR-id) ja aadresside lõppkasutajad . Kood on avaldatud BSD litsentsi all.
Programm võimaldab saata päringu RPKI hoidlasse ja genereerida marsruudi allikat kinnitava VRP (Validated ROA Payload) objekti (ROA, Route Origin Authorization) marsruutimise pakettseadete vormingus и , aga ka CSV- või JSON-vormingus kasutamiseks muudes marsruutimisvirnades. Hoidlale juurdepääsuks kasutage utiliiti , mis hangib kõik X.509 sertifikaadid, manifestid ja CRL-id. Siis
rpki-client kontrollib iga ROA-ga seotud sertifikaati, koostades ja kontrollides kogu usaldusahelat, hinnates samal ajal CRL-e võimaliku sertifikaadi tühistamise jaoks.
Allikas: opennet.ru