Développeurs OpenBSD première version publique d'une édition portable du package avec la mise en œuvre du mécanisme RPKI (Resource
Infrastructure à clé publique) pour RP (), utilisé pour autoriser la source des annonces BGP. vous permet de déterminer si une annonce BGP provient ou non du propriétaire du réseau, pour lequel, en utilisant une infrastructure à clé publique pour les systèmes autonomes et les adresses IP, une chaîne de confiance est construite, qui est construite de l'IANA aux bureaux d'enregistrement régionaux (RIR ), les fournisseurs (LIR) et les utilisateurs finaux d'adresses . Le code est publié sous licence BSD.
Programme permet d'envoyer une requête au référentiel RPKI et de générer un objet VRP (Validated ROA Payload) confirmant la source de la route (ROA, Route Origin Authorization) au format des paramètres du paquet de routage и , ainsi qu'aux formats CSV ou JSON pour une utilisation dans d'autres piles de routage. Pour accéder au référentiel, utilisez l'utilitaire , qui récupère tous les certificats, manifestes et CRL X.509. Alors
rpki-client vérifie chaque certificat associé au ROA, construisant et vérifiant l'intégralité de la chaîne de confiance, tout en évaluant simultanément les CRL pour une éventuelle révocation de certificat.
Source: opennet.ru