<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">Hi all,</div><div class=""><br class=""></div><div class="">ARIN has confirmed that the issue is on their side:</div><br class=""><blockquote type="cite" class=""><div class="">Begin forwarded message:</div><br class="Apple-interchange-newline"><div style="margin: 0px;" class=""><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class=""><b class="">From: </b></span><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class="">Mark Kosters <<a href="mailto:markk@arin.net" class="">markk@arin.net</a>><br class=""></span></div><div style="margin: 0px;" class=""><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class=""><b class="">Subject: </b></span><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class=""><b class="">[arin-tech-discuss] Issue for Delegated Users within ARIN's RPKI Repository</b><br class=""></span></div><div style="margin: 0px;" class=""><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class=""><b class="">Date: </b></span><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class="">November 21, 2020 at 11:32:19 PM EST<br class=""></span></div><div style="margin: 0px;" class=""><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class=""><b class="">To: </b></span><span style="font-family: -webkit-system-font, "Helvetica Neue", Helvetica, sans-serif;" class="">"<a href="mailto:arin-tech-discuss@arin.net" class="">arin-tech-discuss@arin.net</a>" <<a href="mailto:arin-tech-discuss@arin.net" class="">arin-tech-discuss@arin.net</a>><br class=""></span></div><div style="margin: 0px;" class=""><br class=""></div><div class=""><div class="WordSection1" style="page: WordSection1; font-family: PTMono-Regular;"><div class="" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class="" style="font-size: 11pt;">Hi<o:p class=""></o:p></span></div><div class="" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class="" style="font-size: 11pt;"> </span></div><div class="" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class="" style="font-size: 11pt;">It was reported to us late this evening (11/21) that there is an issue ARIN’s RPKI repository that affects organizations that use delegated mode. This issue does not affect RPKI users who use the hosted mode. We are in the process of identifying the cause and will have a fix out shortly.<o:p class=""></o:p></span></div><div class="" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class="" style="font-size: 11pt;"> </span></div><div class="" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class="" style="font-size: 11pt;">Regards,<o:p class=""></o:p></span></div><div class="" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class="" style="font-size: 11pt;">Mark<o:p class=""></o:p></span></div></div><span class="" style="font-family: PTMono-Regular; float: none; display: inline !important;">_______________________________________________</span><br class="" style="font-family: PTMono-Regular;"><span class="" style="font-family: PTMono-Regular; float: none; display: inline !important;">arin-tech-discuss mailing list</span><br class="" style="font-family: PTMono-Regular;"><a href="mailto:arin-tech-discuss@arin.net" class="" style="color: rgb(149, 79, 114); font-family: PTMono-Regular;">arin-tech-discuss@arin.net</a><br class="" style="font-family: PTMono-Regular;"><a href="https://lists.arin.net/mailman/listinfo/arin-tech-discuss" class="" style="color: rgb(149, 79, 114); font-family: PTMono-Regular;">https://lists.arin.net/mailman/listinfo/arin-tech-discuss</a></div></blockquote><div class=""><br class=""></div><div class="">It was some very nice timing; this happens right after we upgraded Krill to 0.8.1 yesterday.</div><div class=""><br class=""></div><div class="">Sorry for the noise. </div><div class=""><br class=""></div><div class="">Regards,</div><div class="">Honghao Zeng</div><div><br class=""><blockquote type="cite" class=""><div class="">On Nov 21, 2020, at 9:23 PM, Honghao Zeng <<a href="mailto:nat@nat.moe" class="">nat@nat.moe</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hi all,<br class=""><br class="">It appears that this issue applies to all delegated RPKI CA under ARIN: <br class=""><br class=""><a href="rsync://rpki.multacom.com/repo/MCOMCA/0/" class="">rsync://rpki.multacom.com/repo/MCOMCA/0/</a><br class="">rsync://rpki.multacom.com/repo/MCOMCA/5/<br class="">rsync://nostromo.heficed.net/repo/1123832/0/<br class="">rsync://rpki.multacom.com/repo/MCOMCA/2/<br class="">rsync://rpki.multacom.com/repo/MCOMCA/3/<br class="">rsync://rpki.multacom.com/repo/MCOMCA/4/<br class="">rsync://rpki.tools.westconnect.ca/repo/WestConnect-CA/0/<br class="">rsync://rpki.qs.nu/repo/qsnu/0/<br class="">rsync://sakuya.nat.moe/repo/NATOCA/0/<br class="">rsync://rpki.admin.freerangecloud.com/repo/FRC-CA/0/<br class=""><br class="">None of the above is working right now. Cloudflare's RPKI statistics [1] also shows a huge dip (180) in the number of ROAs under ARIN on Nov 20, compares to a normal < 10 ROA removals per day.<br class=""><br class="">Regards,<br class="">Honghao Zeng<br class=""><br class="">[1] https://rpki.cloudflare.com/?ohlcTa=ARIN&ohlcDate=18586<br class=""><br class=""><blockquote type="cite" class="">On Nov 21, 2020, at 6:18 PM, Honghao Zeng via RPKI <rpki@lists.nlnetlabs.nl> wrote:<br class=""><br class="">Hi all,<br class=""><br class="">We operate our own RPKI CA at `sakuya.nat.moe.' It has a child CA `ca.nat.moe.' Both CAs are using Krill. We recently upgraded Krill to 0.8.1 and noticed that `ca.nat.moe' stopped working for some RPKI validators.<br class=""><br class="">Quick debug shows that the entitlement [1] and manifest [2] looks fine. However, Cloudflare and RIPE's RPKI validator appears to ignore the `ca.nat.moe' repo. Our local rpki-client also refuses to load the repo and reports no error. <br class=""><br class="">Any idea what can be causing this? Also, `jdr.nlnetlabs.nl' appears to be down. <br class=""><br class="">Best regards,<br class="">Honghao Zeng<br class=""><br class="">[1] http://console.rpki-client.org/sakuya.nat.moe/repo/NATOCA/0/0108398CA988382C2A509BFDB39E146A76CF9DE0.cer.html<br class="">[2] http://console.rpki-client.org/ca.nat.moe/repo/NATOLAB/0/0108398CA988382C2A509BFDB39E146A76CF9DE0.mft.html<br class="">-- <br class="">RPKI mailing list<br class="">RPKI@lists.nlnetlabs.nl<br class="">https://lists.nlnetlabs.nl/mailman/listinfo/rpki<br class=""></blockquote><br class=""></div></div></blockquote></div><br class=""></body></html>