پروژه OpenBSD اولین نسخه قابل حمل rpki-client را معرفی کرد
توسعه دهندگان OpenBSD منتشر شده است اولین انتشار عمومی نسخه قابل حمل بسته rpki-client با اجرای مکانیزم RPKI (منبع
زیرساخت کلید عمومی) برای RP (احزاب مرتبط)، برای تأیید منبع اعلامیه های BGP استفاده می شود. RPKI به شما امکان میدهد تعیین کنید که آیا یک اعلامیه BGP از طرف مالک شبکه میآید یا خیر، که برای آن، با استفاده از یک زیرساخت کلید عمومی برای سیستمهای مستقل و آدرسهای IP، یک زنجیره اعتماد ایجاد میشود که از IANA به ثبتکنندگان منطقه (RIRs) ساخته شده است. ، ارائه دهندگان (LIR) و کاربران نهایی آدرس ها. کد تحت مجوز BSD منتشر شده است.
برنامه rpki-client ارسال درخواست به مخزن RPKI و تولید یک شیء VRP (Validated ROA Payload) تایید کننده منبع مسیر (ROA، Route Origin Authorization) در قالب تنظیمات بسته مسیریابی OpenBGPD и پرندهو همچنین در قالبهای CSV یا JSON برای استفاده در پشتههای مسیریابی دیگر. برای دسترسی به مخزن، از ابزار کمکی استفاده کنید openrsync، که تمام گواهی ها، مانیفست ها و CRL های X.509 را بازیابی می کند. سپس
rpki-client هر گواهی مرتبط با ROA را بررسی می کند، کل زنجیره اعتماد را ایجاد و تأیید می کند، در حالی که همزمان CRL ها را برای ابطال گواهی احتمالی ارزیابی می کند.