OpenBSD-ûntwikkelders earste iepenbiere útjefte fan in draachbere edysje fan it pakket mei de ymplemintaasje fan it RPKI-meganisme (Resource
Public Key Infrastructure) foar RP (), brûkt om de boarne fan BGP-oankundigingen te autorisearjen. kinne jo bepale oft in BGP-oankundiging komt fan 'e eigner fan it netwurk of net, wêrfoar, mei help fan in iepenbiere kaai-ynfrastruktuer foar autonome systemen en IP-adressen, in keatling fan fertrouwen wurdt boud, dy't is boud fan IANA nei regionale registrars (RIR's) ), providers (LIR's) en ein brûkers fan adressen. De koade wurdt publisearre ûnder de BSD-lisinsje.
It programma makket it mooglik om in fersyk nei it RPKI-repository te stjoeren en in VRP (Validated ROA Payload)-objekt te generearjen dat de rûteboarne befêstiget (ROA, Route Origin Authorization) yn it formaat fan rûtepakketynstellingen и , lykas ek yn CSV- of JSON-formaten foar gebrûk yn oare routingstacks. Om tagong te krijen ta it repository, brûk it hulpprogramma , dy't alle X.509-sertifikaten, manifesten en CRL's ophelje. Dan
rpki-client kontrolearret elk sertifikaat ferbûn mei de ROA, konstruearret en ferifiearret de hiele ketting fan fertrouwen, wylst tagelyk CRL's evaluearje foar mooglike sertifikaat weromlûking.
Boarne: opennet.ru