Die OpenBSD-projek het die vrystelling van OpenIKED 7.2 vrygestel, 'n implementering van die IKEv2-protokol wat deur die OpenBSD-projek ontwikkel is. Dit is die vierde vrystelling van OpenIKED in die vorm van 'n aparte projek - aanvanklik was die IKEv2-komponente 'n ondeelbare deel van die OpenBSD IPsec-stapel, maar toe is dit in 'n aparte draagbare pakket geskei en kan nou op ander bedryfstelsels gebruik word. OpenIKED is op FreeBSD, NetBSD, macOS en verskeie Linux-verspreidings getoets, insluitend Arch, Debian, Fedora en Ubuntu. Die kode is in C-taal geskryf en onder die ISC-lisensie versprei.
OpenIKED laat jou toe om virtuele privaat netwerke op grond van IPsec te ontplooi. Die IPsec-stapel bestaan uit twee hoofprotokolle: die Key Exchange Protocol (IKE) en die Encrypted Traffic Transfer Protocol (ESP). OpenIKED implementeer elemente van verifikasie, konfigurasie, sleuteluitruiling en instandhouding van sekuriteitsbeleide, en 'n protokol vir die enkripteer van ESP-verkeer word gewoonlik deur die kern van bedryfstelsels verskaf. Stawingsmetodes in OpenIKED kan voorafgedeelde sleutels, EAP MSCHAPv2 met 'n X.509-sertifikaat en RSA en ECDSA publieke sleutels gebruik.
In die nuwe weergawe:
- Bygevoeg tellers met statistieke van die iked agtergrond proses, wat gesien kan word met die opdrag 'ikectl show stats'.
- Verskaf die vermoë om sertifikaatkettings na verskeie loonvrag CERT's te stuur.
- Bygevoeg loonvrag met verkoper-ID om verenigbaarheid met ouer weergawes te verbeter.
- Verbeterde reëlsoektog met inagneming van die srcnat-eienskap.
- Verbeterde werk met NAT-T in Linux.
Bron: opennet.ru