OpenBSD fejlesztők a csomag hordozható kiadásának első nyilvános kiadása az RPKI mechanizmus megvalósításával (Resource
Nyilvános kulcsú infrastruktúra) RP-hez (), a BGP-bejelentések forrásának engedélyezésére szolgál. lehetővé teszi annak meghatározását, hogy egy BGP-bejelentés a hálózat tulajdonosától származik-e vagy sem, amelyhez az autonóm rendszerek és IP-címek nyilvános kulcsú infrastruktúrája segítségével bizalmi láncot építenek ki, amely az IANA-tól a regionális regisztrátorokig (RIR) épül. ), a szolgáltatók (LIR-ek) és a címek végfelhasználói . A kódot a BSD licence alatt teszik közzé.
Program Lehetővé teszi kérés küldését az RPKI tárolónak és egy VRP (Validated ROA Payload) objektum generálását, amely megerősíti az útvonal forrását (ROA, Route Origin Authorization) az útválasztási csomagbeállítások formátumában и , valamint CSV vagy JSON formátumban más útválasztási veremekben való használatra. A tároló eléréséhez használja a segédprogramot , amely lekéri az összes X.509 tanúsítványt, jegyzéket és CRL-t. Akkor
Az rpki-client minden, a ROA-hoz társított tanúsítványt ellenőrzi, létrehozza és ellenőrzi a teljes bizalmi láncot, miközben egyidejűleg kiértékeli a CRL-eket a tanúsítványok lehetséges visszavonása érdekében.
Forrás: opennet.ru