በOpenBSD ፕሮጀክት የተገነባው የ IKEv7.1 ፕሮቶኮል ትግበራ OpenIKED 2 ታትሟል። የ IKEv2 አካላት በመጀመሪያ የOpenBSD IPsec ቁልል ዋና አካል ነበሩ፣ አሁን ግን በተለየ ተንቀሳቃሽ ፓኬጅ ተለያይተው በሌሎች ኦፕሬቲንግ ሲስተሞች ላይ ጥቅም ላይ ሊውሉ ይችላሉ። ለምሳሌ፣ OpenIKED በFreeBSD፣ NetBSD፣ MacOS እና በተለያዩ የሊኑክስ ስርጭቶች Arch፣ Debian፣ Fedora እና Ubuntu ን ጨምሮ ተፈትኗል። ኮዱ በ C የተፃፈ እና በ ISC ፍቃድ ስር ይሰራጫል.
OpenIKED IPsec ላይ የተመሰረቱ ምናባዊ የግል አውታረ መረቦችን እንድታሰማራ ይፈቅድልሃል። የአይፒሴክ ቁልል በሁለት ዋና ዋና ፕሮቶኮሎች የተዋቀረ ነው፡ Key Exchange Protocol (IKE) እና ኢንክሪፕትድ የትራንስፖርት ፕሮቶኮል (ESP)። OpenIKED የማረጋገጫ፣ የማዋቀር፣ የቁልፍ ልውውጥ እና የደህንነት ፖሊሲ ጥገና ክፍሎችን ተግባራዊ ያደርጋል፣ እና የኢኤስፒ ትራፊክን የማመስጠር ፕሮቶኮል በተለምዶ በስርዓተ ክወናው ከርነል ይሰጣል። በOpenIKED ውስጥ ያሉ የማረጋገጫ ዘዴዎች ቅድመ-የተጋሩ ቁልፎችን፣ EAP MSCHAPv2 ከ X.509 ሰርተፍኬት እና RSA እና ECDSA የህዝብ ቁልፎችን መጠቀም ይችላሉ።
አዲሱ ስሪት የወረዱ የምስክር ወረቀቶችን እና የምስክር ወረቀቶችን ለማሳየት የ'ikectl show certinfo' ትዕዛዝን ይጨምራል ፣ ለ IKEv2 መልእክት መከፋፈል ድጋፍን ያሻሽላል ፣ የክር ውቅር ችሎታዎችን ያሰፋዋል ፣ በሊኑክስ ውስጥ ያለውን የ AppArmor ዘዴን በመጠቀም የጀርባ ሂደትን ማግለል ድጋፍን ይጨምራል ፣ እንደገና መሻሻልን ለመለየት አዳዲስ ሙከራዎችን ይጨምራል። በተለያዩ መድረኮች ላይ ለውጦች.
ምንጭ: opennet.ru