OpenBSD-ontwikkelaars eerste publieke release van een draagbare editie van het pakket met de implementatie van het RPKI-mechanisme (Resource
Publieke sleutelinfrastructuur) voor RP (), gebruikt om de bron van BGP-aankondigingen te autoriseren. Hiermee kunt u bepalen of een BGP-aankondiging afkomstig is van de eigenaar van het netwerk of niet, waarvoor met behulp van een publieke sleutelinfrastructuur voor autonome systemen en IP-adressen een vertrouwensketen wordt opgebouwd, die wordt opgebouwd van IANA naar regionale registrars (RIR's ), aanbieders (LIR's) en eindgebruikers van adressen . De code wordt gepubliceerd onder de BSD-licentie.
Programma maakt het mogelijk om een verzoek naar de RPKI-repository te sturen en een VRP-object (Validated ROA Payload) te genereren dat de routebron (ROA, Route Origin Authorization) bevestigt in het formaat van routeringspakketinstellingen и , evenals in CSV- of JSON-formaten voor gebruik in andere routeringsstacks. Gebruik het hulpprogramma om toegang te krijgen tot de repository , waarmee alle X.509-certificaten, manifesten en CRL's worden opgehaald. Dan
rpki-client controleert elk certificaat dat aan de ROA is gekoppeld, waarbij de hele vertrouwensketen wordt opgebouwd en geverifieerd, terwijl tegelijkertijd CRL's worden geëvalueerd op mogelijke certificaatintrekking.
Bron: opennet.ru