פרויקט OpenBSD הציג את המהדורה הניידת הראשונה של rpki-client

מפתחי OpenBSD פורסם מהדורה פומבית ראשונה של מהדורה ניידת של החבילה rpki-client עם יישום מנגנון RPKI (Resource
תשתית מפתח ציבורי) עבור RP (צדדים קשורים), משמש כדי לאשר את המקור של הודעות BGP. RPKI מאפשר לך לקבוע אם הודעת BGP מגיעה מבעל הרשת או לא, שעבורה, באמצעות תשתית מפתח ציבורי למערכות אוטונומיות וכתובות IP, נבנית שרשרת אמון, הבנויה מ-IANA לרשמים אזוריים (RIRs) ), ספקים (LIRs) ומשתמשי קצה של כתובות. הקוד מפורסם תחת רישיון BSD.

תכנית rpki-client מאפשר לשלוח בקשה למאגר RPKI ויצירת אובייקט VRP (Validated ROA Payload) המאשר את מקור המסלול (ROA, Route Origin Authorization) בפורמט של הגדרות מנות ניתוב OpenBGPD и בירד, כמו גם בפורמטים של CSV או JSON לשימוש בערימות ניתוב אחרות. כדי לגשת למאגר, השתמש בכלי השירות openrsync, המאחזר את כל האישורים, המניפסטים וה-CRL של X.509. לאחר מכן
rpki-client בודק כל אישור המשויך ל-ROA, בונה ומאמת את כל שרשרת האמון, ובו זמנית מעריך CRLs לביטול אישור אפשרי.

מקור: OpenNet.ru