اوپن بی ایس ڈی ڈویلپرز پیکیج کے پورٹیبل ایڈیشن کی پہلی عوامی ریلیز RPKI میکانزم کے نفاذ کے ساتھ (وسائل
عوامی کلیدی بنیادی ڈھانچہ) RP کے لیے (BGP اعلانات کے ماخذ کو اختیار کرنے کے لیے استعمال کیا جاتا ہے۔ آپ کو یہ تعین کرنے کی اجازت دیتا ہے کہ آیا BGP کا اعلان نیٹ ورک کے مالک کی طرف سے آیا ہے یا نہیں، جس کے لیے، خود مختار نظاموں اور IP پتوں کے لیے ایک عوامی کلیدی بنیادی ڈھانچہ کا استعمال کرتے ہوئے، اعتماد کا ایک سلسلہ بنایا جاتا ہے، جو IANA سے علاقائی رجسٹراروں (RIRs) تک بنایا جاتا ہے۔ ) فراہم کرنے والے (LIRs) اور پتے کے آخری صارفین۔ کوڈ BSD لائسنس کے تحت شائع کیا گیا ہے۔
پروگرام RPKI ریپوزٹری کو درخواست بھیجنا اور روٹنگ پیکٹ سیٹنگز کے فارمیٹ میں روٹ سورس (ROA، Route Origin Authorization) کی تصدیق کرنے والا VRP (Validated ROA Payload) آبجیکٹ تیار کرنا ممکن بناتا ہے۔ и ، نیز دوسرے روٹنگ اسٹیک میں استعمال کے لیے CSV یا JSON فارمیٹس میں۔ ریپوزٹری تک رسائی کے لیے، یوٹیلیٹی استعمال کریں۔ ، جو تمام X.509 سرٹیفیکیٹس، مینی فیسٹس، اور CRLs کو بازیافت کرتا ہے۔ پھر
rpki-client ROA سے وابستہ ہر سرٹیفکیٹ کو چیک کرتا ہے، اعتماد کی پوری زنجیر کی تعمیر اور تصدیق کرتا ہے، جبکہ بیک وقت ممکنہ سرٹیفکیٹ کی منسوخی کے لیے CRLs کا جائزہ لیتا ہے۔
ماخذ: opennet.ru