Sviluppatori di OpenBSD primo rilascio pubblico di un'edizione portatile del pacchetto con l’implementazione del meccanismo RPKI (Resource
Infrastruttura a chiave pubblica) per RP (), utilizzato per autorizzare la fonte degli annunci BGP. consente di determinare se un annuncio BGP proviene o meno dal proprietario della rete, per il quale, utilizzando un'infrastruttura a chiave pubblica per sistemi autonomi e indirizzi IP, viene costruita una catena di fiducia, che viene costruita dalla IANA ai registrar regionali (RIR) ), fornitori (LIR) e utenti finali di indirizzi . Il codice è pubblicato sotto la licenza BSD.
Programma consente di inviare una richiesta al repository RPKI e generare un oggetto VRP (Validated ROA Payload) che conferma l'origine del percorso (ROA, Route Origin Authorization) nel formato delle impostazioni dei pacchetti di instradamento и , nonché nei formati CSV o JSON da utilizzare in altri stack di routing. Per accedere al repository, utilizzare l'utilità , che recupera tutti i certificati X.509, i manifesti e i CRL. Poi
rpki-client controlla ogni certificato associato alla ROA, costruendo e verificando l'intera catena di fiducia, valutando contemporaneamente le CRL per la possibile revoca del certificato.
Fonte: opennet.ru