Pengembang OpenBSD rilis publik pertama dari paket edisi portabel dengan penerapan mekanisme RPKI (Sumber
Infrastruktur Kunci Publik) untuk RP (), digunakan untuk mengotorisasi sumber pengumuman BGP. memungkinkan Anda untuk menentukan apakah pengumuman BGP berasal dari pemilik jaringan atau tidak, yang mana, dengan menggunakan infrastruktur kunci publik untuk sistem otonom dan alamat IP, rantai kepercayaan dibangun, yang dibangun dari IANA ke registrar regional (RIR ), penyedia (LIR) dan pengguna akhir alamat . Kode ini diterbitkan di bawah lisensi BSD.
Program memungkinkan untuk mengirim permintaan ke repositori RPKI dan menghasilkan objek VRP (Validated ROA Payload) yang mengonfirmasi sumber rute (ROA, Route Origin Authorization) dalam format pengaturan paket perutean ΠΈ , serta dalam format CSV atau JSON untuk digunakan dalam tumpukan perutean lainnya. Untuk mengakses repositori, gunakan utilitas , yang mengambil semua sertifikat, manifes, dan CRL X.509. Kemudian
rpki-client memeriksa setiap sertifikat yang terkait dengan ROA, membangun dan memverifikasi seluruh rantai kepercayaan, sekaligus mengevaluasi CRL untuk kemungkinan pencabutan sertifikat.
Sumber: opennet.ru