OpenBSD Geliştiricileri paketin taşınabilir bir sürümünün ilk halka açık sürümü RPKI mekanizmasının uygulanmasıyla (Kaynak
RP için Ortak Anahtar Altyapısı (), BGP duyurularının kaynağını yetkilendirmek için kullanılır. Bir BGP duyurusunun ağın sahibinden gelip gelmediğini belirlemenize olanak tanır; bunun için otonom sistemler ve IP adresleri için ortak anahtar altyapısı kullanılarak IANA'dan bölgesel kayıt şirketlerine (RIR'ler) kadar oluşturulan bir güven zinciri oluşturulur. ), sağlayıcılar (LIR'ler) ve adreslerin son kullanıcıları. Kod BSD lisansı altında yayınlanmaktadır.
Program RPKI deposuna bir istek göndermeyi ve yönlendirme paketi ayarları formatında rota kaynağını (ROA, Rota Menşei Yetkilendirmesi) onaylayan bir VRP (Doğrulanmış ROA Yükü) nesnesi oluşturmayı mümkün kılar и , ayrıca diğer yönlendirme yığınlarında kullanılmak üzere CSV veya JSON formatlarında. Depoya erişmek için yardımcı programı kullanın tüm X.509 sertifikalarını, bildirimlerini ve CRL'leri alır. Daha sonra
rpki-client, ROA ile ilişkili her sertifikayı kontrol ederek tüm güven zincirini oluşturur ve doğrular, aynı zamanda olası sertifika iptali için CRL'leri değerlendirir.
Kaynak: opennet.ru