די OpenBSD פּרויעקט ינטראָודוסט דער ערשטער פּאָרטאַטיוו מעלדונג פון rpki-קליענט

OpenBSD דעוועלאָפּערס ארויס ערשטער עפנטלעך מעלדונג פון אַ פּאָרטאַטיוו אַדישאַן פון דעם פּעקל רפּקי-קליענט מיט די ימפּלאַמענטיישאַן פון די RPKI מעקאַניזאַם (ריסאָרס
ציבור שליסל ינפראַסטראַקטשער) פֿאַר RP (שייַכות פּאַרטיעס), געניצט צו דערלויבן די מקור פון BGP מודעות. RPKI אַלאַוז איר צו באַשליסן צי אַ BGP מעלדן קומט פון די באַזיצער פון די נעץ אָדער נישט, פֿאַר וואָס, ניצן אַ עפנטלעך שליסל ינפראַסטראַקטשער פֿאַר אָטאַנאַמאַס סיסטעמען און IP אַדרעסעס, איז געבויט אַ קייט פון צוטרוי וואָס איז געבויט פֿון יאַנאַ צו רעגיאָנאַל רעגיסטראַטאָרס (RIRs) ), פּראַוויידערז (LIRs) און סוף ניצערס פון אַדרעסעס. דער קאָד איז ארויס אונטער די BSD דערלויבעניש.

פּראָגראַם רפּקי-קליענט מאכט עס מעגלעך צו שיקן אַ בקשה צו די RPKI ריפּאַזאַטאָרי און דזשענערייט אַ VRP (Validated ROA Payload) כייפעץ וואָס באַשטעטיקן די מאַרשרוט מקור (ROA, Route Origin Authorization) אין דעם פֿאָרמאַט פון רוטינג פּאַקאַט סעטטינגס אָפּענבגפּד и פויגל, ווי געזונט ווי אין CSV אָדער JSON פֿאָרמאַטירונגען פֿאַר נוצן אין אנדערע רוטינג סטאַקס. צו אַקסעס די ריפּאַזאַטאָרי, נוצן די נוצן openrsync, וואָס ריטריווז אַלע X.509 סערטיפיקאַץ, מאַניפעסץ און CRLs. דערנאָך
rpki-קליענט טשעקס יעדער באַווייַזן פֿאַרבונדן מיט די ROA, קאַנסטראַקטינג און וועראַפייינג די גאנצע קייט פון צוטרוי, און סיימאַלטייניאַסלי עוואַלואַטעד CRLs פֿאַר מעגלעך באַווייַזן רעוואָקאַטיאָן.

מקור: opennet.ru