<div dir="ltr"><div>As I've pointed out to Randy and others and I'll share here.</div><div>We planned, but hadn't yet upgraded our Routinator RP (Relying Party) software to the latest v0.8 which I knew had some improvements.</div><div>I assumed the problems we were seeing would be fixed by the upgrade.</div><div>Indeed, when I pulled down the new SW to a test machine, loaded and ran it, I could get both Randy's ROAs.</div><div>I figured I was good to go.  <br></div><div>Then we upgraded the prod machine to the new version and the problem persisted.</div><div>An hour or two of analysis made me realize that the "stickiness" of a particular PP (Publication Point) is encoded in the cache filesystem.</div><div><font size="2"><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;display:inline;float:none">Routinator seems to build entries in its cache directory under either rsync, rrdp, or http and the </span><a href="http://rg.net">rg.net</a> <span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;display:inline;float:none">PPs weren’t showing under rsync but moving the cache directory aside and forcing it to rebuild fixed the issue.</span></font></div><div><font size="2"><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;display:inline;float:none"><br></span></font></div><div><font size="2"><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;display:inline;float:none">A couple of points seem to follow:</span></font></div><div><ul><li><font size="2"><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;display:inline;float:none">Randy says: "finding the fort rp to be pretty solid!"  I'll say that if you loaded a fresh Fort and fresh Routinator install, they would both have your ROAs.<br></span></font></li><li><font size="2"><span style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;display:inline;float:none">The sense of "stickiness" is local only; hence to my mind the protection against "downgrade" attack is somewhat illusory. A fresh install knows nothing of history.</span></font></li></ul><div><font size="2">Tony</font><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Oct 30, 2020 at 11:57 PM Randy Bush <<a href="mailto:randy@psg.com">randy@psg.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> If there is a covering less specific ROA issued by a parent, this will<br>
> then result in RPKI invalid routes.<br>
<br>
i.e. the upstream kills the customer.  not a wise business model.<br>
<br>
> The fall-back may help in cases where there is an accidental outage of<br>
> the RRDP server (for as long as the rsync servers can deal with the<br>
> load)<br>
<br>
folk try different software, try different configurations, realize that<br>
having their CA gooey exposed because they wanted to serve rrdp and<br>
block, ...<br>
<br>
randy, finding the fort rp to be pretty solid!<br>
</blockquote></div>