Devlopè OpenBSD premye lage piblik nan yon edisyon pòtab nan pake a ak aplikasyon mekanis RPKI (Resous
Enfrastrikti kle piblik) pou RP (), yo itilize pou otorize sous anons BGP yo. pèmèt ou detèmine si yon anons BGP soti nan pwopriyetè rezo a oswa ou pa, pou sa, lè l sèvi avèk yon enfrastrikti kle piblik pou sistèm otonòm ak adrès IP, yo bati yon chèn konfyans, ki bati soti nan IANA nan rjistrè rejyonal yo (RIR). ), founisè (LIR) ak itilizatè final adrès yo. Kòd la pibliye anba lisans BSD.
Pwogram fè li posib pou voye yon demann nan depo RPKI a epi jenere yon objè VRP (Validated ROA Payload) ki konfime sous wout la (ROA, Route Orijin Otorizasyon) nan fòma anviwònman pake routage. и , osi byen ke nan fòma CSV oswa JSON pou itilize nan lòt pil routage. Pou jwenn aksè nan depo a, sèvi ak sèvis piblik la , ki rekipere tout sètifika X.509, manifest, ak CRL. Lè sa a
rpki-client tcheke chak sètifika ki asosye ak ROA a, konstwi ak verifye tout chèn konfyans nan, pandan y ap evalye CRL yo pou revokasyon sètifika posib.
Sous: opennet.ru