OpenBSD 프로젝트는 rpki-client의 첫 번째 휴대용 릴리스를 도입했습니다.

OpenBSD 개발자 출판하다 패키지의 휴대용 버전의 최초 공개 릴리스 rpki-클라이언트 RPKI 메커니즘의 구현으로(리소스
공개 키 인프라)(RP용)제휴 회사), BGP 공지의 소스를 인증하는 데 사용됩니다. RPKI BGP 발표가 네트워크 소유자로부터 오는지 여부를 결정할 수 있습니다. 이를 위해 자율 시스템 및 IP 주소에 대한 공개 키 인프라를 사용하여 IANA에서 지역 등록 기관(RIR)으로 구축되는 신뢰 체인이 구축됩니다. ), 제공자(LIR) 및 주소의 최종 사용자. 코드는 BSD 라이센스에 따라 게시됩니다.

프로그램 rpki-클라이언트 RPKI 저장소에 요청을 보내고 라우팅 패킷 설정 형식으로 경로 소스(ROA, Route Origin Authorization)를 확인하는 VRP(Validated ROA Payload) 객체를 생성할 수 있습니다. 오픈BGPD и 새, 다른 라우팅 스택에 사용할 수 있는 CSV 또는 JSON 형식도 있습니다. 저장소에 액세스하려면 유틸리티를 사용하십시오. 오픈싱크, 모든 X.509 인증서, 매니페스트 및 CRL을 검색합니다. 그 다음에
rpki-client는 ROA와 관련된 각 인증서를 확인하여 전체 신뢰 체인을 구성 및 확인하는 동시에 가능한 인증서 취소에 대해 CRL을 평가합니다.

출처 : opennet.ru