OpenBSD layihəsi tərəfindən hazırlanmış IKEv7.1 protokolunun tətbiqi olan OpenIKED 2-in buraxılışı dərc edilmişdir. IKEv2 komponentləri əvvəlcə OpenBSD IPsec yığınının ayrılmaz hissəsi idi, lakin indi ayrıca portativ paketə ayrılıb və digər əməliyyat sistemlərində istifadə oluna bilər. Məsələn, OpenIKED FreeBSD, NetBSD, macOS və Arch, Debian, Fedora və Ubuntu daxil olmaqla müxtəlif Linux paylamalarında sınaqdan keçirilmişdir. Kod C dilində yazılmışdır və ISC lisenziyası altında paylanır.
OpenIKED sizə IPsec əsaslı virtual şəxsi şəbəkələri yerləşdirməyə imkan verir. IPsec yığını iki əsas protokoldan ibarətdir: Açar Mübadilə Protokolu (IKE) və Şifrələnmiş Nəqliyyat Protokolu (ESP). OpenIKED autentifikasiya, konfiqurasiya, açar mübadiləsi və təhlükəsizlik siyasətinin saxlanması elementlərini həyata keçirir və ESP trafikinin şifrələnməsi üçün protokol adətən əməliyyat sisteminin nüvəsi tərəfindən təmin edilir. OpenIKED-də identifikasiya üsulları əvvəlcədən paylaşılan açarlardan, X.2 sertifikatlı EAP MSCHAPv509 və RSA və ECDSA açıq açarlarından istifadə edə bilər.
Yeni versiya yüklənmiş sertifikatları və sertifikatlaşdırma orqanlarını göstərmək üçün "ikectl show certinfo" əmrini əlavə edir, IKEv2 mesajının parçalanması üçün dəstəyi təkmilləşdirir, mövzu konfiqurasiya imkanlarını genişləndirir, Linux-da AppArmor mexanizmindən istifadə edərək fon prosesinin izolyasiyasına dəstək əlavə edir, reqressiyanı müəyyən etmək üçün yeni testlər əlavə edir. müxtəlif platformalarda dəyişikliklər.
Mənbə: opennet.ru