ProHoster > Блог > internet vijesti > Izdanje OpenIKED 7.3, prenosive implementacije IKEv2 protokola za IPsec

Izdanje OpenIKED 7.3, prenosive implementacije IKEv2 protokola za IPsec

Projekt OpenBSD je objavio OpenIKED 7.3, razvoj IKEv2 protokola. U početku su IKEv2 komponente bile sastavni dio OpenBSD IPsec paketa, ali su kasnije odvojene u zaseban prenosivi paket i sada se mogu koristiti na drugim operativnim sistemima. OpenIKED je testiran na FreeBSD-u, NetBSD-u, macOS i razne distribucije Linux, uključujući Archa, Debian, Fedora i UbuntuKod je napisan u C-u i distribuiran pod ISC licencom.

OpenIKED vam omogućava da postavite virtuelne privatne mreže zasnovane na IPsec-u. IPsec stog se sastoji od dva glavna protokola: protokola za razmjenu ključeva (IKE) i protokola za prijenos šifriranog prometa (ESP). OpenIKED implementira elemente autentifikacije, konfiguracije, razmjene ključeva i održavanja sigurnosnih politika, a protokol za šifriranje ESP prometa obično obezbjeđuje jezgro operativnih sistema. Metode provjere autentičnosti u OpenIKED-u mogu koristiti unaprijed dijeljene ključeve, EAP MSCHAPv2 sa X.509 certifikatom i RSA i ECDSA javne ključeve.

U novoj verziji:

  • Dodata je podrška za sec tunele kreirane u OpenBSD-u za usmjeravanje IPsec prometa kroz sec mrežni interfejs, umjesto korištenja SPD (IPsec Security Policy Database) pravila pri kreiranju sigurnih tunela. VPN u režimu od tačke do tačke.
  • Dodana je podrška za specificiranje više serveri imena s jednim mrežnim interfejsom u Linux.
  • Dodata je mogućnost korištenja biblioteke libssytemd za konfiguraciju DNS-a putem DBUS-a u Linux, umjesto pozivanja uslužnog programa resolvectl.
  • Na platformi Linux Biblioteka libapparmor je uklonjena iz zavisnosti, a umjesto nje se sada koristi direktan pristup pseudo-FS-u /proc za promjenu AppArmor politika, što omogućava otvaranje deskriptora datoteka prije resetovanja privilegija.
  • Osigurana je mogućnost obrade punih x509 lanaca certifikata u CERT korisnom učitavanju.
  • Da bi se poboljšala izolacija procesa, podređeni procesi se ponovo pokreću nakon poziva fork().
  • Interni ibuf API je redizajniran za OpenBSD 7.4.
  • Sloj kompatibilnosti je sinkroniziran s najnovijom OpenBSD kodnom bazom.
  • Izvršene su ispravke u OpenSSL konfiguraciji koju koristi ikectl kako bi se osiguralo obnavljanje certifikata koji su istekli.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster