OpenBSD-utviklere første offentlige utgivelse av en bærbar utgave av pakken med implementering av RPKI-mekanismen (Ressurs
Public Key Infrastructure) for RP (), brukes til å godkjenne kilden til BGP-kunngjøringer. lar deg avgjøre om en BGP-kunngjøring kommer fra eieren av nettverket eller ikke, som det, ved hjelp av en offentlig nøkkelinfrastruktur for autonome systemer og IP-adresser, bygges en tillitskjede som bygges fra IANA til regionale registrarer (RIRs) ), leverandører (LIR) og sluttbrukere av adresser . Koden er publisert under BSD-lisensen.
Program gjør det mulig å sende en forespørsel til RPKI-depotet og generere et VRP-objekt (Validated ROA Payload) som bekrefter rutekilden (ROA, Route Origin Authorization) i formatet for rutingspakkeinnstillinger и , samt i CSV- eller JSON-formater for bruk i andre rutingstabler. For å få tilgang til depotet, bruk verktøyet , som henter alle X.509-sertifikater, manifester og CRL-er. Deretter
rpki-klient sjekker hvert sertifikat tilknyttet ROA, konstruerer og verifiserer hele tillitskjeden, samtidig som CRL-er evalueres for mulig sertifikatopphevelse.
Kilde: opennet.ru