Таҳиягарони OpenBSD аввалин нашри оммавии нашри сайёри баста бо татбиқи механизми RPKI (Захираҳо
Инфраструктураи Калидҳои ҷамъиятӣ) барои RP (), барои иҷозат додани манбаи эълонҳои BGP истифода мешавад. ба шумо имкон медиҳад муайян кунед, ки оё эълони BGP аз соҳиби шабака меояд ё не, барои он бо истифода аз инфрасохтори калиди ҷамъиятӣ барои системаҳои худмухтор ва суроғаҳои IP, занҷири эътимод сохта мешавад, ки аз IANA то бақайдгирандагони минтақавӣ (RIRs) сохта мешавад. ), провайдерҳо (LIRs) ва корбарони ниҳоии суроғаҳо. Рамз таҳти иҷозатномаи BSD нашр мешавад.
Барнома имкон медиҳад, ки дархост ба анбори RPKI ирсол карда, объекти VRP (Validated ROA Payload) тавлид шавад, ки манбаи масирро (ROA, Route Origin Authorization) дар формати танзимоти бастаи масир тасдиқ мекунад. и , инчунин дар форматҳои CSV ё JSON барои истифода дар дигар стекҳои масир. Барои дастрасӣ ба анбор, утилитаро истифода баред , ки ҳамаи сертификатҳо, манифестҳо ва CRL-ҳои X.509-ро дарёфт мекунад. Баъд
rpki-client ҳар як сертификати марбут ба ROA-ро месанҷад, тамоми занҷири эътимодро сохта ва тафтиш мекунад ва ҳамзамон CRL-ро барои бозхонди эҳтимолии сертификат арзёбӣ мекунад.
Манбаъ: opennet.ru