Outils pour utilisateurs

Outils du site


openbsd.org:rpki-client:features

— [ OpenBSD ] [ rpki-client ] ~ Traduction française de la page rpki-client Features : (v1.5 ; 23/04/2020)

rpki-client Fonctionnalités

Le système de routage global d'Internet consiste en un nombre d'acteurs indépendants fonctionnels (des Systèmes Autonomes) qui utilisent BGP (Border Gateway Protocol) pour échanger les informations de routage. Le système est très dynamique et flexible par conception. Les topologies de connectivité et de routage sont sujettes à changement. Les changements se propagent facilement de manière globale en quelques minutes. Une faiblesse de ce système est que ces changements ne peuvent être validés par rapport à des informations existantes en dehors du protocole BGP lui-même. RPKI est une manière de définir les données dans un système “hors bande” où de telles informations échangées par BGP peuvent être validées pour être correctes. RPKI permet aux détenteurs de nombreuses ressources Internet de faire des déclarations vérifiables sur la manière dont ils ont l'intention d'utiliser leurs ressources. Pour atteindre cela, il utilise une infrastructure de clé publique qui crée une chaîne de certificats de ressources qui suit la même structure que la manière dont les adresses IP et les numéros AS sont transmis.

Afin de satisfaire ces exigences, rpki-client a :

  • une base de code simple et facile à comprendre.
  • une séparation de privilèges combinée à pledge(2) pour restreindre l'utilisation de l'API du noyau utilisée par les processus.
  • intégré les dernières avancées de l'API sécurisée d'OpenBSD telles que reallocarray(3) (un remplacement de malloc/calloc/realloc avec contrôle de débordement d'entier) et explicit_bzero(3) (une mémoire nettoyée qui ne sera pas supprimée par l'optimisation de la mémoire morte d'un compilateur).

Cette page est la traduction officieuse de la page “Goals” officielle de rpki-client.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.


openbsd.org/rpki-client/features.txt · Dernière modification: 2020/10/21 06:03 de pengouinpdt