Pembangun OpenBSD keluaran awam pertama bagi edisi mudah alih pakej dengan pelaksanaan mekanisme RPKI (Resource
Infrastruktur Kunci Awam) untuk RP (), digunakan untuk membenarkan sumber pengumuman BGP. membolehkan anda menentukan sama ada pengumuman BGP datang daripada pemilik rangkaian atau tidak, yang mana, menggunakan infrastruktur kunci awam untuk sistem autonomi dan alamat IP, rantai kepercayaan dibina, yang dibina daripada IANA kepada pendaftar serantau (RIRs). ), pembekal (LIR) dan pengguna akhir alamat . Kod ini diterbitkan di bawah lesen BSD.
Program memungkinkan untuk menghantar permintaan ke repositori RPKI dan menjana objek VRP (Validated ROA Payload) yang mengesahkan sumber laluan (ROA, Route Origin Authorization) dalam format tetapan paket penghalaan ΠΈ , serta dalam format CSV atau JSON untuk digunakan dalam tindanan penghalaan lain. Untuk mengakses repositori, gunakan utiliti , yang mendapatkan semula semua sijil, manifes dan CRL X.509. Kemudian
rpki-client menyemak setiap sijil yang dikaitkan dengan ROA, membina dan mengesahkan keseluruhan rantaian amanah, sambil menilai CRL pada masa yang sama untuk kemungkinan pembatalan sijil.
Sumber: opennet.ru