Desenvolvedores de OpenBSD primeira versión pública dunha edición portátil do paquete coa implementación do mecanismo RPKI (Recurso
Infraestrutura de clave pública) para RP (), usado para autorizar a fonte dos anuncios BGP. permite determinar se un anuncio de BGP procede ou non do propietario da rede, para o que, mediante unha infraestrutura de chave pública para sistemas autónomos e enderezos IP, constrúese unha cadea de confianza, que se constrúe desde IANA ata rexistradores rexionais (RIR). ), provedores (LIR) e usuarios finais de enderezos . O código está publicado baixo a licenza BSD.
Programa permite enviar unha solicitude ao repositorio RPKI e xerar un obxecto VRP (Validated ROA Payload) que confirma a orixe da ruta (ROA, Route Origin Authorization) no formato da configuración do paquete de enrutamento. и , así como en formatos CSV ou JSON para usar noutras pilas de enrutamento. Para acceder ao repositorio, use a utilidade , que recupera todos os certificados, manifestos e CRL X.509. Entón
rpki-client comproba cada certificado asociado ao ROA, construíndo e verificando toda a cadea de confianza, ao mesmo tempo que avalía as CRL para a posible revogación do certificado.
Fonte: opennet.ru