RPKI Repository Delta Protocol Deployed

Published On -

[Arabic | Portuguese]

 

AFRINIC is pleased to announce that its RPKI now supports the RPKI Repository Delta Protocol (RFC 8182).

RRDP is an alternative repository access protocol to the existing RSYNC repository. With RRDP, an additional SIA entry that points to an Update Notification file has been included in the RPKI Certificates, manifests and ROA files. While RRDP has been designed to eventually replace RSYNC, it will, for the time being, co-exist with the latter until there is a full phase-out.

RPKI Certificate Authorities use a Repository server to publish their RPKI products, such as certificates, manifest and CRL files and RPKI-signed objects. So far, RPKI Repositories could be accessed using the RSYNC protocol only. However, the protocol has proved to be operationally unfit for a number of reasons.

Read more about this new feature at https://www.afrinic.net/blog/495-rpki-delta-protocol-rrdp-as-a-future-replacement-of-rsync-in-rpki

 

 


 

يسر AFRINIC أن تعلن أن RPKI الخاص بها يدعم الآن بروتوكول دلتا مستودع RPKI (RFC 8182).

RRDP هو بروتوكول وصول بديل إلى مستودع RSYNC الحالي. مع RRDP ، تم تضمين إدخال SIA إضافي يشير إلى ملف إعلام التحديث في شهادات RPKI ، وقوائم البيانات وملفات ROA. في حين تم تصميم RRDP ليحل محل RSYNC في نهاية المطاف ، فإنه سيتعايش في الوقت الحالي مع الأخير حتى يتم التخلص التدريجي الكامل.

تستخدم المراجع المصدقة لشهادة RPKI خادم مستودع لنشر منتجات RPKI الخاصة بها ، مثل الشهادات والملفات الظاهرة وملفات crl والكائنات الموقعة بواسطة RPKI. حتى الآن ، يمكن الوصول إلى مستودعات RPKI باستخدام بروتوكول RSYNC فقط. ومع ذلك ، فقد أثبت البروتوكول أنه غير صالح تشغيليًا لعدد من الأسباب.

اقرأ المزيد حول هذه الميزة الجديدة على https://www.afrinic.net/blog/495-rpki-delta-protocol-rrdp-as-a-future-replacement-of-rsync-in-rpki

 


 

 

AFRINIC tem o prazer de anunciar que seu RPKI agora suporta o RPKI Repository Delta Protocol (RFC 8182).

O RRDP é um protocolo alternativo de acesso ao repositório RSYNC existente. Com o RRDP, uma entrada SIA adicional que aponta para um arquivo de Notificação de Atualização foi incluída nos certificados RPKI, manifestos e arquivos ROA. Embora o RRDP tenha sido projetado para eventualmente substituir o RSYNC, ele irá, por enquanto, coexistir com este último até que haja um phase-out completo.

As Autoridades Certificadoras RPKI utilizam um servidor Repositório para publicar seus produtos RPKI, tais como certificados, arquivos de manifesto e crl e objetos com assinatura RPKI. Até agora, os Repositórios RPKI só podiam ser acessados usando o protocolo RSYNC. No entanto, o protocolo provou ser operacionalmente inadequado por uma série de razões.

Leia mais sobre esta nova funcionalidade em https://www.afrinic.net/blog/495-rpki-delta-protocol-rrdp-as-a-future-replacement-of-rsync-in-rpk