Програмери на OpenBSD првото јавно објавување на преносното издание на пакетот со имплементација на механизмот RPKI (ресурс
Инфраструктура со јавен клуч) за RP (), се користи за овластување на изворот на објавите за BGP. ви овозможува да одредите дали соопштението за BGP доаѓа од сопственикот на мрежата или не, за што, користејќи инфраструктура со јавен клуч за автономни системи и IP адреси, се гради синџир на доверба, кој се гради од IANA до регионалните регистратори (RIRs ), провајдери (LIRs) и крајни корисници на адреси . Кодот е објавен под лиценцата BSD.
Програма овозможува да се испрати барање до складиштето RPKI и да се генерира објект VRP (Валидирано ROA Payload) кој го потврдува изворот на маршрутата (ROA, овластување за потекло на рутата) во формат на поставки за рутирачки пакети и , како и во формати CSV или JSON за употреба во други купови за рутирање. За да пристапите до складиштето, користете ја алатката , кој ги враќа сите X.509 сертификати, манифестации и CRL-ови. Потоа
rpki-клиентот го проверува секој сертификат поврзан со ROA, конструирајќи го и потврдувајќи го целиот синџир на доверба, додека истовремено ги проценува CRL-овите за можно поништување на сертификатот.
Извор: opennet.ru