OpenBSD kūrėjai pirmasis viešas nešiojamojo paketo leidimo išleidimas įdiegus RPKI mechanizmą (Resource
Viešojo rakto infrastruktūra), skirta RP (), naudojamas BGP pranešimų šaltiniui įgalioti. leidžia nustatyti, ar BGP pranešimas gaunamas iš tinklo savininko, ar ne, kuriam naudojant viešojo rakto infrastruktūrą autonominėms sistemoms ir IP adresams, sukuriama pasitikėjimo grandinė, kuri sudaroma nuo IANA iki regioninių registratorių (RIR). ), teikėjai (LIR) ir galutiniai adresų vartotojai. Kodas paskelbtas pagal BSD licenciją.
Programa leidžia nusiųsti užklausą į RPKI saugyklą ir sugeneruoti VRP (Validated ROA Payload) objektą, patvirtinantį maršruto šaltinį (ROA, Route Origin Authorization) maršruto parinkimo paketų nustatymų formatu. и , taip pat CSV arba JSON formatais, skirtais naudoti kituose maršruto rinkiniuose. Norėdami pasiekti saugyklą, naudokite įrankį , kuris nuskaito visus X.509 sertifikatus, aprašus ir CRL. Tada
„rpki-client“ tikrina kiekvieną sertifikatą, susietą su ROA, sukurdamas ir patikrindamas visą pasitikėjimo grandinę, tuo pat metu įvertindamas CRL galimą sertifikato atšaukimą.
Šaltinis: opennet.ru