[GTER] routinator rpki

Alexandre Hamada hamada at registro.br
Tue Jul 21 14:37:22 -03 2020 

Leandro, boa tarde.

Realmente, essas mensagens podem acontecer em um validador RPKI.

Por usarmos o modelo de RPKI delegado, nosso repositório depende que nossos clientes mantenham esta base central, oferecendo aos validadores objetos RPKI sempre atualizados.

Eventualmente, pode acontecer de um ou outro cliente deixar a estrutura dele inoperante (seja por falta de conectividade, servidor desligado, dentre outros fatores).

Neste caso, os objetos publicados por ele começam a ficar obsoletos (a "validade", em geral, é de 24 horas). Isto já causa uma mensagem de AVISO nos validadores.

Esta é a mensagem que você está obtendo hoje, 21/07/2020.

Agora, caso a atualização demore muito, o próprio certificado do objeto assinado também expira, fazendo os validadores evoluírem a mensagem de AVISO para ERRO.

Note que isso não invalida o cache baixado pelos validadores, apenas marca as ROAs, MFT e CRL correspondentes com o estado de erro, podendo ser usado normalmente.

O NIC.br monitora os objetos RPKI de seu repositório e, caso algum deles se torne obsoleto, um email é enviado ao titular, solicitando a ação necessária.

Após uma semana, caso o objeto ainda esteja com problemas, a configuração RPKI com este titular é desfeita, e os validadores não recebem mais estes erros.

Vamos providenciar a atualização de nossa página de Suporte [1], detalhando melhor este assunto.

Cordialmente,
Alexandre Hamada

[1] https://registro.br/tecnologia/numeracao/rpki/

On Tue, Jul 21, 2020 at 10:41:40AM -0300, leandro de sousa wrote:
> Bom dia!
> 
> Caros estou com problema para ativar o validador rpki,quando tento rodar o
> rtr retorna essa mensagem:
> 
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.mft:
> stale manifest
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.crl:
> stale CRL.
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.mft:
> stale manifest
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.crl:
> stale CRL.
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.mft:
> stale manifest
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.crl:
> stale CRL.
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.mft:
> stale manifest
> rsync://
> rpki-repo.registro.br/repo/D3qE5HsCq8B5HjtJg91pcxQYETrRyHQpBkUGRcDhdTCf/0/16DCF2D49F98154F9C5306E2C42CC16FDDC234C9.crl:
> stale CRL.
> 
> 
> algum problema com repósitorio do registro.br ?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list