پروژه OpenBSD اولین نسخه قابل حمل rpki-client را معرفی کرد

توسعه دهندگان OpenBSD منتشر شده است اولین انتشار عمومی نسخه قابل حمل بسته rpki-client با اجرای مکانیزم RPKI (منبع
زیرساخت کلید عمومی) برای RP (احزاب مرتبط)، برای تأیید منبع اعلامیه های BGP استفاده می شود. RPKI به شما امکان می‌دهد تعیین کنید که آیا یک اعلامیه BGP از طرف مالک شبکه می‌آید یا خیر، که برای آن، با استفاده از یک زیرساخت کلید عمومی برای سیستم‌های مستقل و آدرس‌های IP، یک زنجیره اعتماد ایجاد می‌شود که از IANA به ثبت‌کنندگان منطقه (RIRs) ساخته شده است. ، ارائه دهندگان (LIR) و کاربران نهایی آدرس ها. کد تحت مجوز BSD منتشر شده است.

برنامه rpki-client ارسال درخواست به مخزن RPKI و تولید یک شیء VRP (Validated ROA Payload) تایید کننده منبع مسیر (ROA، Route Origin Authorization) در قالب تنظیمات بسته مسیریابی OpenBGPD и پرندهو همچنین در قالب‌های CSV یا JSON برای استفاده در پشته‌های مسیریابی دیگر. برای دسترسی به مخزن، از ابزار کمکی استفاده کنید openrsync، که تمام گواهی ها، مانیفست ها و CRL های X.509 را بازیابی می کند. سپس
rpki-client هر گواهی مرتبط با ROA را بررسی می کند، کل زنجیره اعتماد را ایجاد و تأیید می کند، در حالی که همزمان CRL ها را برای ابطال گواهی احتمالی ارزیابی می کند.

منبع: opennet.ru