OpenBSD-utvecklare första offentliga utgåvan av en bärbar utgåva av paketet med implementeringen av RPKI-mekanismen (Resource
Public Key Infrastructure) för RP (), används för att godkänna källan till BGP-meddelanden. låter dig avgöra om ett BGP-meddelande kommer från ägaren av nätverket eller inte, för vilket, med hjälp av en offentlig nyckelinfrastruktur för autonoma system och IP-adresser, en förtroendekedja byggs upp, som byggs från IANA till regionala registrarer (RIRs) ), leverantörer (LIR) och slutanvändare av adresser . Koden publiceras under BSD-licensen.
Program gör det möjligt att skicka en begäran till RPKI-förvaret och generera ett VRP-objekt (Validated ROA Payload) som bekräftar ruttkällan (ROA, Route Origin Authorization) i formatet för routingpaketinställningar и , såväl som i CSV- eller JSON-format för användning i andra routingstackar. För att komma åt förvaret, använd verktyget , som hämtar alla X.509-certifikat, manifest och CRL:er. Sedan
rpki-klient kontrollerar varje certifikat som är associerat med ROA, konstruerar och verifierar hela förtroendekedjan, samtidigt som CRL:er utvärderas för eventuell återkallelse av certifikat.
Källa: opennet.ru