OpenBSD డెవలపర్లు ప్యాకేజీ యొక్క పోర్టబుల్ ఎడిషన్ యొక్క మొదటి పబ్లిక్ విడుదల RPKI మెకానిజం అమలుతో (వనరు
RP కోసం పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (), BGP ప్రకటనల మూలాన్ని ప్రామాణీకరించడానికి ఉపయోగించబడుతుంది. BGP ప్రకటన నెట్వర్క్ యజమాని నుండి వస్తుందా లేదా అని నిర్ణయించడానికి మిమ్మల్ని అనుమతిస్తుంది, దీని కోసం, స్వయంప్రతిపత్త వ్యవస్థలు మరియు IP చిరునామాల కోసం పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ని ఉపయోగించి, IANA నుండి ప్రాంతీయ రిజిస్ట్రార్ల (RIRలు) వరకు రూపొందించబడిన విశ్వసనీయ గొలుసు నిర్మించబడింది. ), ప్రొవైడర్లు (LIRలు) మరియు చిరునామాల తుది వినియోగదారులు . కోడ్ BSD లైసెన్స్ క్రింద ప్రచురించబడింది.
కార్యక్రమం RPKI రిపోజిటరీకి అభ్యర్థనను పంపడం మరియు రూటింగ్ ప్యాకెట్ సెట్టింగ్ల ఆకృతిలో రూట్ సోర్స్ (ROA, రూట్ ఆరిజిన్ ఆథరైజేషన్)ని నిర్ధారిస్తూ VRP (ధృవీకరించబడిన ROA పేలోడ్) ఆబ్జెక్ట్ను రూపొందించడం సాధ్యం చేస్తుంది. и , అలాగే ఇతర రూటింగ్ స్టాక్లలో ఉపయోగించడానికి CSV లేదా JSON ఫార్మాట్లలో. రిపోజిటరీని యాక్సెస్ చేయడానికి, యుటిలిటీని ఉపయోగించండి , ఇది అన్ని X.509 ప్రమాణపత్రాలు, మానిఫెస్ట్లు మరియు CRLలను తిరిగి పొందుతుంది. అప్పుడు
rpki-క్లయింట్ ROAతో అనుబంధించబడిన ప్రతి సర్టిఫికేట్ను తనిఖీ చేస్తుంది, మొత్తం ట్రస్ట్ చైన్ను నిర్మిస్తుంది మరియు ధృవీకరిస్తుంది, అదే సమయంలో సాధ్యమయ్యే సర్టిఫికేట్ రద్దు కోసం CRLలను మూల్యాంకనం చేస్తుంది.
మూలం: opennet.ru