Апублікаваны выпуск OpenIKED 7.1, рэалізацыі пратаколу IKEv2, які развіваецца праектам OpenBSD. Першапачаткова кампаненты IKEv2 уяўлялі сабой непадзельную частку IPsec-стэка OpenBSD, але зараз вылучаныя ў асобны пераносны пакет і могуць выкарыстоўвацца ў іншых аперацыйных сістэмах. Напрыклад, праца OpenIKED праверана ва FreeBSD, NetBSD, macOS і розных дыстрыбутывах Linux, уключаючы Arch, Debian, Fedora і Ubuntu. Код напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй ISC.
OpenIKED дазваляе разгортваць віртуальныя дзелі сеткі на базе IPsec. Стэк IPsec утвораны двума асноўнымі пратаколамі: пратаколам абмену ключамі (IKE) і пратаколам перадачы шыфраванага трафіку (ESP). OpenIKED рэалізуе элементы аўтэнтыфікацыі, наладкі, абмену ключамі і падтрыманні палітык бяспекі, а пратакол для шыфравання трафіку ESP звычайна падаюцца ядром аперацыйных сістэм. З метадаў аўтэнтыфікацыі ў OpenIKED могуць выкарыстоўваць папярэдне ўсталяваныя ключы (pre-shared), EAP MSCHAPv2 з сертыфікатам X.509 і адчыненыя ключы RSA і ECDSA.
У новай версіі дададзеная каманда 'ikectl show certinfo' для паказу загружаных сертыфікатаў і якія сведчаць цэнтраў, палепшана падтрымка фрагментацыі паведамленняў IKEv2, пашыраны магчымасці налады струменя, дададзеная падтрымка ізаляцыі фонавага працэсу пры дапамозе механізму AppArmor у Linux, дададзеныя новыя тэсты для выяўлення розных рэгрэсіўных. платформах.
Крыніца: opennet.ru