تم نشر إصدار OpenIKED 7.1، وهو تطبيق لبروتوكول IKEv2 الذي طوره مشروع OpenBSD. كانت مكونات IKEv2 في الأصل جزءًا لا يتجزأ من حزمة OpenBSD IPsec، ولكنها الآن مفصولة في حزمة محمولة منفصلة ويمكن استخدامها على أنظمة تشغيل أخرى. على سبيل المثال، تم اختبار OpenIKED على FreeBSD وNetBSD وmacOS وتوزيعات Linux المختلفة، بما في ذلك Arch وDebian وFedora وUbuntu. الكود مكتوب بلغة C ويتم توزيعه بموجب ترخيص ISC.
يتيح لك OpenIKED نشر شبكات خاصة افتراضية تعتمد على IPsec. يتكون مكدس IPsec من بروتوكولين رئيسيين: بروتوكول تبادل المفاتيح (IKE) وبروتوكول النقل المشفر (ESP). يقوم OpenIKED بتنفيذ عناصر المصادقة والتكوين وتبادل المفاتيح وصيانة سياسة الأمان، وعادةً ما يتم توفير بروتوكول تشفير حركة مرور ESP بواسطة نواة نظام التشغيل. يمكن لطرق المصادقة في OpenIKED استخدام المفاتيح المشتركة مسبقًا، وEAP MSCHAPv2 مع شهادة X.509، ومفاتيح RSA وECDSA العامة.
يضيف الإصدار الجديد الأمر "ikectl show certinfo" لإظهار الشهادات التي تم تنزيلها وسلطات التصديق، ويحسن دعم تجزئة رسائل IKEv2، ويوسع إمكانات تكوين سلسلة الرسائل، ويضيف دعمًا لعزل العمليات في الخلفية باستخدام آلية AppArmor في Linux، ويضيف اختبارات جديدة لتحديد الانحدار التغييرات على منصات مختلفة.
المصدر: opennet.ru