OpenBSD әзірлеушілері пакеттің портативті басылымының алғашқы көпшілікке арналған шығарылымы RPKI механизмін енгізумен (ресурс
RP үшін ашық кілттер инфрақұрылымы (), BGP хабарландыруларының көзін авторизациялау үшін пайдаланылады. BGP хабарландыруы желі иесінен келетінін немесе келмейтінін анықтауға мүмкіндік береді, ол үшін автономды жүйелер мен IP мекенжайлары үшін ашық кілттік инфрақұрылымды пайдалана отырып, IANA-дан аймақтық тіркеушілерге (RIR) құрастырылған сенім тізбегі құрылады. ), провайдерлер (LIR) және мекенжайлардың соңғы пайдаланушылары . Код BSD лицензиясы бойынша жарияланған.
бағдарлама RPKI репозиторийіне сұраныс жіберуге және маршруттау пакетінің параметрлері форматында маршрут көзін (ROA, Route Origin Authorization) растайтын VRP (Validated ROA Payload) нысанын құруға мүмкіндік береді. и , сондай-ақ басқа маршруттау стектерінде пайдалану үшін CSV немесе JSON пішімінде. Репозиторийге кіру үшін қызметтік бағдарламаны пайдаланыңыз , ол барлық X.509 куәліктерін, манифесттерді және CRL файлдарын шығарады. Содан кейін
rpki-клиент ROA-мен байланысты әрбір сертификатты тексереді, сенімнің барлық тізбегін құрастырады және тексереді, сонымен бірге ықтимал сертификаттың күшін жою үшін CRL-ді бағалайды.
Ақпарат көзі: opennet.ru