OpenBSD Entwéckler éischt ëffentlech Verëffentlechung vun enger portable Editioun vum Package mat der Ëmsetzung vum RPKI Mechanismus (Resource
Public Key Infrastructure) fir RP (), benotzt fir d'Quell vu BGP Ukënnegungen ze autoriséieren. erlaabt Iech ze bestëmmen ob eng BGP Ukënnegung vum Besëtzer vum Netz kënnt oder net, fir déi, mat enger ëffentlecher Schlësselinfrastruktur fir autonom Systemer an IP Adressen, eng Vertrauenskette gebaut gëtt, déi vun IANA op regional Registraren (RIRs gebaut gëtt) ), Ubidder (LIRs) an Ennbenotzer vun Adressen. De Code gëtt ënner der BSD Lizenz publizéiert.
De Programm mécht et méiglech eng Ufro un de RPKI Repository ze schécken an e VRP (Validated ROA Payload) Objet ze generéieren deen d'Routequell bestätegt (ROA, Route Origin Authorization) am Format vun de Routing Paketastellungen и , souwéi an CSV oder JSON Formater fir an anere Routing Stacks ze benotzen. Fir Zougang zum Repository ze benotzen, benotzt den Utility , déi all X.509 Certificaten, Manifestatiounen an CRLs recuperéiert. Dann
rpki-Client iwwerpréift all Zertifikat verbonne mat der ROA, konstruéiert a verifizéiere déi ganz Vertrauenskette, a gläichzäiteg evaluéiert CRLs fir méiglech Zertifikat Réckzuch.
Source: opennet.ru