OpenBSD dasturchilari paketning portativ nashrining birinchi ommaviy nashri RPKI mexanizmini amalga oshirish bilan (Resurs
RP uchun ochiq kalitlar infratuzilmasi (), BGP e'lonlari manbasini avtorizatsiya qilish uchun ishlatiladi. BGP xabari tarmoq egasidan keladimi yoki yo'qligini aniqlash imkonini beradi, buning uchun avtonom tizimlar va IP-manzillar uchun ochiq kalit infratuzilmasidan foydalangan holda IANA dan mintaqaviy ro'yxatga oluvchilarga (RIR) qurilgan ishonch zanjiri quriladi. ), provayderlar (LIR) va manzillarning oxirgi foydalanuvchilari. Kod BSD litsenziyasi ostida nashr etilgan.
Dastur RPKI omboriga so'rov yuborish va marshrutlash paketi sozlamalari formatida marshrut manbasini (ROA, Route Origin Authorization) tasdiqlovchi VRP (Validated ROA Payload) ob'ektini yaratish imkonini beradi. и , shuningdek, boshqa marshrutlash steklarida foydalanish uchun CSV yoki JSON formatlarida. Omborga kirish uchun yordamchi dasturdan foydalaning , bu barcha X.509 sertifikatlari, manifestlari va CRL'larini oladi. Keyin
rpki-mijoz ROA bilan bog'liq bo'lgan har bir sertifikatni tekshiradi, butun ishonch zanjirini quradi va tasdiqlaydi, shu bilan birga CRL'larni sertifikatning mumkin bo'lgan bekor qilinishi uchun baholaydi.
Manba: opennet.ru