Die vrystelling van OpenIKED 7.1, 'n implementering van die IKEv2-protokol wat deur die OpenBSD-projek ontwikkel is, is gepubliseer. Die IKEv2-komponente was oorspronklik 'n integrale deel van die OpenBSD IPsec-stapel, maar word nou in 'n aparte draagbare pakket geskei en kan op ander bedryfstelsels gebruik word. OpenIKED is byvoorbeeld op FreeBSD, NetBSD, macOS en verskeie Linux-verspreidings getoets, insluitend Arch, Debian, Fedora en Ubuntu. Die kode is in C geskryf en word onder die ISC-lisensie versprei.
OpenIKED laat jou toe om IPsec-gebaseerde virtuele privaat netwerke te ontplooi. Die IPsec-stapel bestaan uit twee hoofprotokolle: die Key Exchange Protocol (IKE) en die Encrypted Transport Protocol (ESP). OpenIKED implementeer elemente van verifikasie, konfigurasie, sleuteluitruiling en sekuriteitsbeleidinstandhouding, en die protokol vir die enkripteer van ESP-verkeer word tipies deur die bedryfstelselkern verskaf. Stawingsmetodes in OpenIKED kan voorafgedeelde sleutels, EAP MSCHAPv2 met 'n X.509-sertifikaat en RSA en ECDSA publieke sleutels gebruik.
Die nuwe weergawe voeg die 'ikectl show certinfo'-opdrag by om afgelaaide sertifikate en sertifiseringsowerhede te wys, verbeter ondersteuning vir IKEv2-boodskapfragmentasie, brei draadkonfigurasievermoëns uit, voeg ondersteuning by vir agtergrondproses-isolasie deur die AppArmor-meganisme in Linux te gebruik, voeg nuwe toetse by om regressie te identifiseer veranderinge op verskillende platforms.
Bron: opennet.ru