OpenBSD izstrādātāji paketes portatīvā izdevuma pirmā publiskā izlaišana ar RPKI mehānisma ieviešanu (Resurss
Publiskās atslēgas infrastruktūra) RP (), ko izmanto, lai autorizētu BGP paziņojumu avotu. ļauj noteikt, vai BGP paziņojums nāk no tīkla īpašnieka vai nē, kuram, izmantojot publiskās atslēgas infrastruktūru autonomām sistēmām un IP adresēm, tiek veidota uzticības ķēde, kas tiek veidota no IANA līdz reģionālajiem reģistratoriem (RIR). ), pakalpojumu sniedzēji (LIR) un adrešu galalietotāji . Kods ir publicēts saskaņā ar BSD licenci.
Programma ļauj nosūtīt pieprasījumu uz RPKI repozitoriju un ģenerēt VRP (Validated ROA Payload) objektu, kas apstiprina maršruta avotu (ROA, Route Origin Authorization) maršrutēšanas pakešu iestatījumu formātā и , kā arī CSV vai JSON formātos izmantošanai citos maršrutēšanas skursteņos. Lai piekļūtu krātuvei, izmantojiet utilītu , kas izgūst visus X.509 sertifikātus, manifestus un CRL. Tad
rpki-client pārbauda katru sertifikātu, kas saistīts ar ROA, veidojot un pārbaudot visu uzticamības ķēdi, vienlaikus novērtējot CRL iespējamo sertifikāta atsaukšanu.
Avots: opennet.ru