Desenvolvedores OpenBSD primeiro lançamento público de uma edição portátil do pacote com a implementação do mecanismo RPKI (Resource
Infraestrutura de chave pública) para RP (), usado para autorizar a origem dos anúncios do BGP. permite determinar se um anúncio BGP vem do proprietário da rede ou não, para o qual, usando uma infraestrutura de chave pública para sistemas autônomos e endereços IP, é construída uma cadeia de confiança, que é construída da IANA aos registradores regionais (RIRs ), provedores (LIRs) e usuários finais de endereços. O código é publicado sob a licença BSD.
Programa possibilita enviar uma solicitação ao repositório RPKI e gerar um objeto VRP (Validated ROA Payload) confirmando a origem da rota (ROA, Route Origin Authorization) no formato de configurações de pacotes de roteamento и , bem como em formatos CSV ou JSON para uso em outras pilhas de roteamento. Para acessar o repositório, use o utilitário , que recupera todos os certificados, manifestos e CRLs X.509. Então
O rpki-client verifica cada certificado associado ao ROA, construindo e verificando toda a cadeia de confiança, enquanto avalia simultaneamente as CRLs para possível revogação de certificado.
Fonte: opennet.ru