OpenBSD նախագիծը ներկայացրեց rpki-client-ի առաջին շարժական թողարկումը

OpenBSD ծրագրավորողներ հրատարակված փաթեթի շարժական հրատարակության առաջին հրապարակային թողարկումը rpki-հաճախորդ RPKI մեխանիզմի ներդրմամբ (Պաշար
Հանրային բանալի ենթակառուցվածք) RP-ի համար (Կապակցված կողմեր), օգտագործվում է BGP հայտարարությունների աղբյուրը լիազորելու համար: RPKI թույլ է տալիս որոշել, թե արդյոք BGP-ի հայտարարությունը գալիս է ցանցի սեփականատիրոջ կողմից, թե ոչ, որի համար, օգտագործելով ինքնավար համակարգերի և IP հասցեների հանրային բանալին ենթակառուցվածքը, կառուցվում է վստահության շղթա, որը կառուցվում է IANA-ից մինչև տարածաշրջանային գրանցողներ (RIRs): ), պրովայդերներ (LIRs) և հասցեների վերջնական օգտագործողներ: Կոդը հրապարակված է BSD լիցենզիայի ներքո:

Ծրագիր rpki-հաճախորդ հնարավորություն է տալիս հարցում ուղարկել RPKI շտեմարան և ստեղծել VRP (Validated ROA Payload) օբյեկտ, որը հաստատում է երթուղու աղբյուրը (ROA, Route Origin Authorization) երթուղային փաթեթի կարգավորումների ձևաչափով: OpenBGPD и ԲԻՐԴ, ինչպես նաև CSV կամ JSON ձևաչափերով՝ այլ երթուղային կույտերում օգտագործելու համար: Պահեստ մուտք գործելու համար օգտագործեք կոմունալ ծրագիրը openrsync, որը առբերում է բոլոր X.509 վկայականները, մանիֆեստները և CRL-ները: Հետո
rpki-client-ը ստուգում է ROA-ի հետ կապված յուրաքանչյուր սերտիֆիկատ՝ կառուցելով և ստուգելով վստահության ամբողջ շղթան՝ միաժամանակ գնահատելով CRL-ները՝ հավաստագրի հնարավոր չեղարկման համար:

Source: opennet.ru