የOpenBSD ፕሮጀክት የ IKEv2 ፕሮቶኮል ልማት የሆነውን OpenIKED 7.3 ለቋል። መጀመሪያ ላይ የ IKEv2 ክፍሎች የOpenBSD IPsec ቁልል ዋና አካል ነበሩ፣ ነገር ግን በኋላ ላይ ወደ ተለየ ተንቀሳቃሽ ጥቅል ተለያይተው አሁን በሌሎች ኦፕሬቲንግ ሲስተሞች ላይ ጥቅም ላይ ሊውሉ ይችላሉ። OpenIKED በFreeBSD፣ NetBSD፣ macOS እና የተለያዩ ስርጭቶች Linux, Archን ጨምሮ, Debian, Fedora እና Ubuntuኮዱ የተጻፈው በC ቋንቋ ሲሆን በISC ፈቃድ ስር ይሰራጫል።
OpenIKED በ IPsec ላይ በመመስረት ምናባዊ የግል አውታረ መረቦችን እንዲያሰማሩ ይፈቅድልዎታል. የአይፒሴክ ቁልል በሁለት ዋና ዋና ፕሮቶኮሎች የተዋቀረ ነው፡ የቁልፍ ልውውጥ ፕሮቶኮል (IKE) እና ኢንክሪፕትድድ የትራፊክ ማስተላለፊያ ፕሮቶኮል (ESP)። OpenIKED የማረጋገጫ፣ የማዋቀር፣ የቁልፍ ልውውጥ እና የደህንነት ፖሊሲዎች ጥገና ክፍሎችን ተግባራዊ ያደርጋል፣ እና የኢኤስፒ ትራፊክን የማመስጠር ፕሮቶኮል አብዛኛውን ጊዜ በኦፕሬቲንግ ሲስተሞች ከርነል ይሰጣል። በOpenIKED ውስጥ ያሉ የማረጋገጫ ዘዴዎች ቅድመ-የተጋሩ ቁልፎችን፣ EAP MSCHAPv2 ከ X.509 ሰርተፍኬት እና RSA እና ECDSA የህዝብ ቁልፎችን መጠቀም ይችላሉ።
በአዲሱ ስሪት:
- ደህንነቱ የተጠበቀ ዋሻዎችን ሲፈጥሩ የSPD (IPsec Security Policy Database) ደንቦችን ከመጠቀም ይልቅ በ OpenBSD ውስጥ ለተፈጠሩ የሴክ ዋሻዎች ድጋፍ ታክሏል። የ VPN በነጥብ-ወደ-ነጥብ ሁነታ።
- በርካታ ነገሮችን ለመግለጽ ድጋፍ ታክሏል አገልጋዮች በአንድ የአውታረ መረብ በይነገጽ ውስጥ ያሉ ስሞች Linux.
- ዲ ኤን ኤስ በ DBUS በኩል ለማዋቀር የ libssytemd ቤተ-መጽሐፍትን የመጠቀም ችሎታ ታክሏል Linux, የ resolvectl መገልገያን ከመጥራት ይልቅ።
- በመድረክ ላይ Linux የሊባፓርሞር ቤተ-መጽሐፍት ከጥገኛዎች ተወግዷል፣ እና በምትኩ፣ የ/proc pseudo-FS ቀጥተኛ መዳረሻ አሁን የAppArmor ፖሊሲዎችን ለመለወጥ ጥቅም ላይ ውሏል፣ ይህም መብቶች ዳግም ከመጀመራቸው በፊት የፋይል ገላጭዎች እንዲከፈቱ ያስችላቸዋል።
- በ CERT ክፍያ ጭነት ውስጥ ሙሉ x509 የምስክር ወረቀት ሰንሰለቶችን የማካሄድ ችሎታ ቀርቧል።
- የሂደቱን ማግለል ለማሻሻል፣ ፎርክ() ከተጠሩ በኋላ የህጻናት ሂደቶች እንደገና ይጀመራሉ።
- የውስጥ ibuf ኤፒአይ ለOpenBSD 7.4 ተዘጋጅቷል።
- የተኳኋኝነት ንብርብር ከቅርብ ጊዜው የOpenBSD ኮድ ቤዝ ጋር ተመሳስሏል።
- ጊዜው ያለፈባቸው የምስክር ወረቀቶች መታደስን ለማረጋገጥ ikectl በሚጠቀምበት የOpenSSL ውቅር ላይ እርማቶች ተደርገዋል።
ምንጭ: opennet.ru
