Nhà phát triển OpenBSD bản phát hành công khai đầu tiên của phiên bản di động của gói với việc thực hiện cơ chế RPKI (Tài nguyên
Cơ sở hạ tầng khóa công khai) cho RP (), được sử dụng để ủy quyền cho nguồn thông báo BGP. cho phép bạn xác định xem thông báo BGP có đến từ chủ sở hữu mạng hay không, nhờ đó, bằng cách sử dụng cơ sở hạ tầng khóa công khai cho các hệ thống tự trị và địa chỉ IP, một chuỗi tin cậy được xây dựng từ IANA đến các nhà đăng ký khu vực (RIR) ), nhà cung cấp (LIR) và người dùng cuối của địa chỉ . Mã được xuất bản theo giấy phép BSD.
Chương trình cho phép gửi yêu cầu đến kho lưu trữ RPKI và tạo đối tượng VRP (Tải trọng ROA được xác thực) xác nhận nguồn tuyến (ROA, Ủy quyền xuất xứ tuyến) ở định dạng cài đặt gói định tuyến и , cũng như ở định dạng CSV hoặc JSON để sử dụng trong các ngăn xếp định tuyến khác. Để truy cập kho lưu trữ, hãy sử dụng tiện ích , truy xuất tất cả chứng chỉ, bảng kê khai và CRL X.509. Sau đó
rpki-client kiểm tra từng chứng chỉ được liên kết với ROA, xây dựng và xác minh toàn bộ chuỗi tin cậy, đồng thời đánh giá CRL để biết khả năng thu hồi chứng chỉ có thể xảy ra.
Nguồn: opennet.ru