OpenIKED 7.2 এর প্রকাশ, IPsec এর জন্য IKEv2 প্রোটোকলের একটি বহনযোগ্য বাস্তবায়ন

OpenBSD প্রজেক্ট OpenIKED 7.2 প্রকাশের ঘোষণা দিয়েছে, এটি OpenBSD প্রজেক্ট দ্বারা তৈরি IKEv2 প্রোটোকলের একটি বাস্তবায়ন। এটি একটি পৃথক প্রকল্প হিসাবে OpenIKED-এর চতুর্থ প্রকাশ - IKEv2 উপাদানগুলি মূলত OpenBSD IPsec স্ট্যাকের একটি অবিচ্ছেদ্য অংশ ছিল, কিন্তু তারপর একটি পৃথক পোর্টেবল প্যাকেজে বিভক্ত ছিল এবং এখন অন্যান্য অপারেটিং সিস্টেমে ব্যবহার করা যেতে পারে। OpenIKED ফ্রিবিএসডি, নেটবিএসডি, ম্যাকওএস এবং আর্চ, ডেবিয়ান, ফেডোরা এবং উবুন্টু সহ বিভিন্ন লিনাক্স বিতরণে পরীক্ষা করা হয়েছে। কোডটি C তে লেখা এবং ISC লাইসেন্সের অধীনে বিতরণ করা হয়।

OpenIKED আপনাকে IPsec-ভিত্তিক ভার্চুয়াল প্রাইভেট নেটওয়ার্ক স্থাপন করতে দেয়। IPsec স্ট্যাক দুটি প্রধান প্রোটোকল নিয়ে গঠিত: কী এক্সচেঞ্জ প্রোটোকল (IKE) এবং এনক্রিপ্টেড ট্রান্সপোর্ট প্রোটোকল (ESP)। OpenIKED প্রমাণীকরণ, কনফিগারেশন, কী বিনিময়, এবং নিরাপত্তা নীতি রক্ষণাবেক্ষণের উপাদান প্রয়োগ করে এবং ESP ট্র্যাফিক এনক্রিপ্ট করার প্রোটোকল সাধারণত অপারেটিং সিস্টেম কার্নেল দ্বারা সরবরাহ করা হয়। OpenIKED-এ প্রমাণীকরণ পদ্ধতিগুলি পূর্ব-ভাগ করা কী, একটি X.2 শংসাপত্র সহ EAP MSCHAPv509 এবং RSA এবং ECDSA পাবলিক কী ব্যবহার করতে পারে।

নতুন বিশ্বে:

• iked ব্যাকগ্রাউন্ড প্রক্রিয়ার পরিসংখ্যান সহ কাউন্টার যোগ করা হয়েছে, যা 'ikectl show stats' কমান্ড ব্যবহার করে দেখা যেতে পারে।
• একাধিক CERT পেলোডে সার্টিফিকেট চেইন পাঠানোর ক্ষমতা প্রদান করা হয়েছে।
• পুরানো সংস্করণগুলির সাথে সামঞ্জস্য উন্নত করতে, একটি বিক্রেতা আইডি সহ একটি পেলোড যোগ করা হয়েছে৷
• srcnat সম্পত্তি বিবেচনা করে নিয়মের জন্য উন্নত অনুসন্ধান।
• লিনাক্সে NAT-T এর সাথে কাজ প্রতিষ্ঠিত হয়েছে।

উত্স: opennet.ru