Deweloperzy OpenBSD pierwsze publiczne wydanie przenośnej edycji pakietu wraz z wdrożeniem mechanizmu RPKI (Zasób
Infrastruktura Klucza Publicznego) dla RP (), służący do autoryzacji źródła ogłoszeń BGP. pozwala określić, czy ogłoszenie BGP pochodzi od właściciela sieci czy nie, dla czego przy wykorzystaniu infrastruktury klucza publicznego dla systemów autonomicznych i adresów IP budowany jest łańcuch zaufania, który budowany jest od IANA do rejestratorów regionalnych (RIR ), dostawców (LIR) i użytkowników końcowych adresów . Kod jest publikowany na licencji BSD.
Program umożliwia wysłanie żądania do repozytorium RPKI i wygenerowanie obiektu VRP (Validated ROA Payload) potwierdzającego źródło trasy (ROA, Route Origin Authorization) w formacie ustawień pakietu routingu и , a także w formatach CSV lub JSON do użycia w innych stosach routingu. Aby uzyskać dostęp do repozytorium, użyj narzędzia , który pobiera wszystkie certyfikaty, manifesty i listy CRL X.509. Następnie
rpki-client sprawdza każdy certyfikat powiązany z ROA, konstruując i weryfikując cały łańcuch zaufania, jednocześnie oceniając listy CRL pod kątem ewentualnego unieważnienia certyfikatu.
Źródło: opennet.ru