Праект OpenBSD прадставіў выпуск OpenIKED 7.2, рэалізацыі пратаколу IKEv2, які развіваецца праектам OpenBSD. Гэта чацвёрты выпуск OpenIKED у форме асобнага праекта – першапачаткова кампаненты IKEv2 уяўлялі сабой непадзельную частку IPsec-стэка OpenBSD, але затым былі выдзелены ў асобны пераносны пакет і зараз могуць выкарыстоўвацца ў іншых аперацыйных сістэмах. Праца OpenIKED праверана ва FreeBSD, NetBSD, macOS і розных дыстрыбутывах Linux, уключаючы Arch, Debian, Fedora і Ubuntu. Код напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй ISC.
OpenIKED дазваляе разгортваць віртуальныя дзелі сеткі на базе IPsec. Стэк IPsec утвораны двума асноўнымі пратаколамі: пратаколам абмену ключамі (IKE) і пратаколам перадачы шыфраванага трафіку (ESP). OpenIKED рэалізуе элементы аўтэнтыфікацыі, наладкі, абмену ключамі і падтрыманні палітык бяспекі, а пратакол для шыфравання трафіку ESP звычайна падаюцца ядром аперацыйных сістэм. З метадаў аўтэнтыфікацыі ў OpenIKED могуць выкарыстоўваць папярэдне ўсталяваныя ключы (pre-shared), EAP MSCHAPv2 з сертыфікатам X.509 і адчыненыя ключы RSA і ECDSA.
У новай версіі:
- Дададзеныя лічыльнікі са статыстыкай працы фонавага працэсу iked, якія можна прагледзець каманднай 'ikectl show stats'.
- Прадастаўлена магчымасць адпраўкі ланцужкоў сертыфікатаў у некалькі payload CERT.
- Для паляпшэння сумяшчальнасці са старымі версіямі дададзены payload з ідэнтыфікатарам пастаўшчыка.
- Палепшаны пошук правілаў з улікам уласцівасці srcnat.
- Наладжана праца з NAT-T у Linux.
Крыніца: opennet.ru