Objavljeno je izdanje OpenIKED 7.1, implementacije IKEv2 protokola koji je razvio OpenBSD projekat. IKEv2 komponente su prvobitno bile sastavni deo OpenBSD IPsec steka, ali su sada odvojene u poseban prenosivi paket i mogu se koristiti na drugim operativnim sistemima. Na primjer, OpenIKED je testiran na FreeBSD, NetBSD, macOS i raznim Linux distribucijama, uključujući Arch, Debian, Fedoru i Ubuntu. Kod je napisan u C i distribuira se pod ISC licencom.
OpenIKED vam omogućava da postavite virtuelne privatne mreže zasnovane na IPsec-u. IPsec stog se sastoji od dva glavna protokola: protokola za razmjenu ključeva (IKE) i šifriranog transportnog protokola (ESP). OpenIKED implementira elemente autentifikacije, konfiguracije, razmjene ključeva i održavanja sigurnosnih politika, a protokol za šifriranje ESP prometa obično obezbjeđuje kernel operativnog sistema. Metode provjere autentičnosti u OpenIKED-u mogu koristiti unaprijed dijeljene ključeve, EAP MSCHAPv2 sa X.509 certifikatom i RSA i ECDSA javne ključeve.
Nova verzija dodaje naredbu 'ikectl show certinfo' za prikaz preuzetih certifikata i ovlaštenja za certifikaciju, poboljšava podršku za fragmentaciju IKEv2 poruka, proširuje mogućnosti konfiguracije niti, dodaje podršku za izolaciju pozadinskog procesa korištenjem AppArmor mehanizma u Linuxu, dodaje nove testove za identifikaciju regresije promjene na različitim platformama.
izvor: opennet.ru