Mga Nag-develop ng OpenBSD unang pampublikong paglabas ng isang portable na edisyon ng package sa pagpapatupad ng mekanismo ng RPKI (Resource
Public Key Infrastructure) para sa RP (), ginamit upang pahintulutan ang pinagmulan ng mga anunsyo ng BGP. nagbibigay-daan sa iyo na matukoy kung ang isang anunsyo ng BGP ay nagmumula sa may-ari ng network o hindi, kung saan, gamit ang isang pampublikong key na imprastraktura para sa mga autonomous system at mga IP address, isang chain of trust ay binuo, na binuo mula sa IANA hanggang sa mga regional registrar (RIRs). ), provider (LIRs) at end user ng mga address . Ang code ay nai-publish sa ilalim ng lisensya ng BSD.
Programa ginagawang posible na magpadala ng kahilingan sa RPKI repository at bumuo ng VRP (Validated ROA Payload) object na nagkukumpirma sa pinagmulan ng ruta (ROA, Route Origin Authorization) sa format ng mga setting ng routing packet ΠΈ , pati na rin sa mga CSV o JSON na format para magamit sa iba pang mga stack sa pagruruta. Upang ma-access ang repository, gamitin ang utility , na kumukuha ng lahat ng X.509 na certificate, manifest, at CRL. Pagkatapos
Sinusuri ng rpki-client ang bawat certificate na nauugnay sa ROA, pagbuo at pagbe-verify ng buong chain of trust, habang sinusuri ang mga CRL para sa posibleng pagbawi ng certificate.
Pinagmulan: opennet.ru