ProHoster > Pūnaewele > nūhou pūnaewele > Ua hoʻokomo ka papahana OpenBSD i ka hoʻokuʻu mua ʻana o ka rpki-client

Ua hoʻokomo ka papahana OpenBSD i ka hoʻokuʻu mua ʻana o ka rpki-client

Nā mea hoʻomohala OpenBSD paʻi ʻia hoʻokuʻu mua ʻia o kahi paʻi lawe lima o ka pūʻolo rpki-mea kūʻai me ka hoʻokō ʻana i ka mīkini RPKI (Resource
ʻOihana kī nui o ka lehulehu) no RP (Na Mea Pili), hoʻohana ʻia e ʻae i ke kumu o nā hoʻolaha BGP. RPKI hiki iā ʻoe ke hoʻoholo inā loaʻa mai kahi hoʻolaha BGP mai ka mea nona ka pūnaewele a ʻaʻole paha, no ka mea, me ka hoʻohana ʻana i kahi ʻōnaehana kī lehulehu no nā ʻōnaehana autonomous a me nā helu IP, ua kūkulu ʻia kahi kaulahao hilinaʻi, i kūkulu ʻia mai IANA i nā mea kākau inoa kūloko (RIRs). ), nā mea hoʻolako (LIR) a me nā mea hoʻohana hope o nā helu wahi. Hoʻopuka ʻia ke code ma lalo o ka laikini BSD.

ʻO ka papahana rpki-mea kūʻai hiki ke hoʻouna i kahi noi i ka waihona RPKI a hoʻopuka i kahi mea VRP (Validated ROA Payload) e hōʻoia ana i ke kumu ala (ROA, Route Origin Authorization) ma ke ʻano o ka hoʻonohonoho ʻana i nā packet. WeheBGPD и KAHIKO, a me nā ʻano CSV a i ʻole JSON no ka hoʻohana ʻana i nā waihona alahele ʻē aʻe. No ke komo ʻana i ka waihona, e hoʻohana i ka pono openrsync, ka mea e kiʻi i nā palapala hōʻoia X.509 a pau, hōʻike, a me nā CRL. A laila
Nānā rpki-client i kēlā me kēia palapala hōʻoia e pili ana i ka ROA, ke kūkulu ʻana a me ka hōʻoia ʻana i ke kaulahao holoʻokoʻa o ka hilinaʻi, ʻoiai e loiloi ana i nā CRL no ka hiki ke hoʻopau ʻia ka palapala hōʻoia.

Source: opennet.ru