Розробники OpenBSD перший публічний випуск редакції пакету, що переноситься з реалізацією механізму RPKI (Resource
Public Key Infrastructure) для RP (), що застосовується для авторизації джерела BGP-анонсів. дозволяє визначити чи виходить BGP-анонс від власника мережі чи ні, для чого за допомогою інфраструктури відкритих ключів для автономних систем та IP-адрес будується ланцюжок довіри, який вибудовується від IANA до регіональних реєстраторів (RIRs), провайдерів (LIR) та кінцевих споживачів адрес . Код опубліковано за ліцензією BSD.
Програма дає можливість надіслати запит до репозиторій RPKI та сформувати об'єкт VRP (Validated ROA Payload), що підтверджує джерело маршруту (ROA, Route Origin Authorization) у форматі налаштувань пакетів маршрутизації и , а також у форматах CSV або JSON для використання в інших стеках маршрутизації. Для звернення до репозиторію застосовується утиліта , яка отримує всі сертифікати X.509, маніфести та списки відкликання сертифікатів. Потім
rpki-client перевіряє кожен асоційований з ROA сертифікат, конструюючи та верифікуючи весь ланцюжок довіри, принагідно оцінюючи списки CRL на предмет можливого відкликання сертифікатів.
Джерело: opennet.ru