นักพัฒนา OpenBSD การเปิดตัวแพ็คเกจรุ่นพกพาสู่สาธารณะครั้งแรก ด้วยการนำกลไก RPKI ไปใช้ (Resource
โครงสร้างพื้นฐานคีย์สาธารณะ) สำหรับ RP () ใช้เพื่ออนุญาตแหล่งที่มาของประกาศ BGP ช่วยให้คุณสามารถกำหนดได้ว่าการประกาศ BGP มาจากเจ้าของเครือข่ายหรือไม่ ซึ่งใช้โครงสร้างพื้นฐานคีย์สาธารณะสำหรับระบบอัตโนมัติและที่อยู่ IP ทำให้เกิดห่วงโซ่แห่งความไว้วางใจซึ่งสร้างขึ้นจาก IANA ไปจนถึงผู้รับจดทะเบียนระดับภูมิภาค (RIR) ) ผู้ให้บริการ (LIR) และผู้ใช้ปลายทางของที่อยู่ รหัสนี้เผยแพร่ภายใต้ใบอนุญาต BSD
โครงการ ทำให้สามารถส่งคำขอไปยังที่เก็บ RPKI และสร้างวัตถุ VRP (Validated ROA Payload) เพื่อยืนยันแหล่งที่มาของเส้นทาง (ROA, การอนุญาตแหล่งกำเนิดเส้นทาง) ในรูปแบบของการตั้งค่าแพ็คเก็ตเส้นทาง и รวมถึงในรูปแบบ CSV หรือ JSON เพื่อใช้ในสแต็กการกำหนดเส้นทางอื่นๆ หากต้องการเข้าถึงพื้นที่เก็บข้อมูล ให้ใช้ยูทิลิตีนี้ ซึ่งจะเรียกข้อมูลใบรับรอง X.509, รายการ และ CRL ทั้งหมด แล้ว
rpki-client ตรวจสอบแต่ละใบรับรองที่เกี่ยวข้องกับ ROA สร้างและตรวจสอบห่วงโซ่ความน่าเชื่อถือทั้งหมด ขณะเดียวกันก็ประเมิน CRL สำหรับการเพิกถอนใบรับรองที่เป็นไปได้
ที่มา: opennet.ru