Razvijalci OpenBSD prva javna izdaja prenosne izdaje paketa z implementacijo mehanizma RPKI (Vir
Infrastruktura javnih ključev) za RP (), ki se uporablja za avtorizacijo vira objav BGP. vam omogoča, da ugotovite, ali objava BGP prihaja od lastnika omrežja ali ne, za kar se z uporabo infrastrukture javnih ključev za avtonomne sisteme in naslove IP zgradi veriga zaupanja, ki je zgrajena od IANA do regionalnih registrarjev (RIR-jev). ), ponudniki (LIR) in končni uporabniki naslovov . Koda je objavljena pod licenco BSD.
Program omogoča pošiljanje zahteve v repozitorij RPKI in generiranje objekta VRP (Validated ROA Payload), ki potrjuje vir poti (ROA, Route Origin Authorization) v formatu nastavitev paketa usmerjanja и , pa tudi v formatih CSV ali JSON za uporabo v drugih usmerjevalnih nizih. Za dostop do repozitorija uporabite pripomoček , ki pridobi vsa potrdila X.509, manifeste in CRL-je. Potem
rpki-client preveri vsako potrdilo, povezano z ROA, sestavi in preveri celotno verigo zaupanja, hkrati pa oceni CRL za morebiten preklic potrdila.
Vir: opennet.ru