OpenBSD-kehittäjät paketin kannettavan version ensimmäinen julkinen julkaisu RPKI-mekanismin (resurssi
Julkisen avaimen infrastruktuuri) RP:lle (), jota käytetään valtuuttamaan BGP-ilmoitusten lähde. voit määrittää, tuleeko BGP-ilmoitus verkon omistajalta vai ei, jolle rakennetaan itsenäisten järjestelmien ja IP-osoitteiden julkisen avaimen infrastruktuurin avulla luottamusketju, joka rakennetaan IANA:sta alueellisiin rekisterinpitäjiin (RIR) ), tarjoajat (LIR) ja osoitteiden loppukäyttäjät . Koodi on julkaistu BSD-lisenssillä.
Ohjelma mahdollistaa pyynnön lähettämisen RPKI-arkistoon ja VRP (Validated ROA Payload) -objektin generoimisen, joka vahvistaa reitin lähteen (ROA, Route Origin Authorization) reitityspakettiasetusten muodossa и , sekä CSV- tai JSON-muodoissa käytettäväksi muissa reitityspinoissa. Päästäksesi arkistoon, käytä apuohjelmaa , joka hakee kaikki X.509-varmenteet, -luettelot ja CRL:t. Sitten
rpki-client tarkistaa jokaisen ROA:han liittyvän varmenteen, rakentaa ja varmentaa koko luottamusketjun ja arvioi samalla CRL:t mahdollisen varmenteen peruutuksen varalta.
Lähde: opennet.ru