Dezvoltatori OpenBSD prima lansare publică a unei ediții portabile a pachetului cu implementarea mecanismului RPKI (Resource
Infrastructură cu cheie publică) pentru RP (), folosit pentru a autoriza sursa anunţurilor BGP. vă permite să determinați dacă un anunț BGP vine sau nu de la proprietarul rețelei, pentru care, folosind o infrastructură cu cheie publică pentru sisteme autonome și adrese IP, se construiește un lanț de încredere, care este construit de la IANA la registratorii regionali (RIR-uri). ), furnizorii (LIR) și utilizatorii finali de adrese. Codul este publicat sub licența BSD.
Program face posibilă trimiterea unei cereri către depozitul RPKI și generarea unui obiect VRP (Validated ROA Payload) care confirmă sursa rutei (ROA, Route Origin Authorization) în formatul setărilor pachetului de rutare и , precum și în formate CSV sau JSON pentru utilizare în alte stive de rutare. Pentru a accesa depozitul, utilizați utilitarul , care preia toate certificatele, manifestele și CRL-urile X.509. Apoi
rpki-client verifică fiecare certificat asociat cu ROA, construind și verificând întregul lanț de încredere, evaluând simultan CRL-urile pentru o posibilă revocare a certificatului.
Sursa: opennet.ru