El projecte OpenBSD ha anunciat el llançament d'OpenIKED 7.2, una implementació del protocol IKEv2 desenvolupat pel projecte OpenBSD. Aquesta és la quarta versió d'OpenIKED com a projecte independent: els components IKEv2 eren originalment una part integral de la pila IPsec d'OpenBSD, però després es van separar en un paquet portàtil separat i ara es poden utilitzar en altres sistemes operatius. OpenIKED s'ha provat a FreeBSD, NetBSD, macOS i diverses distribucions de Linux com Arch, Debian, Fedora i Ubuntu. El codi està escrit en C i es distribueix sota la llicència ISC.
OpenIKED us permet desplegar xarxes privades virtuals basades en IPsec. La pila IPsec està formada per dos protocols principals: el protocol d'intercanvi de claus (IKE) i el protocol de transferència de trànsit xifrat (ESP). OpenIKED implementa elements d'autenticació, configuració, intercanvi de claus i manteniment de polítiques de seguretat, i el nucli dels sistemes operatius sol proporcionar un protocol per xifrar el trànsit ESP. Els mètodes d'autenticació de l'OpenIKED poden utilitzar claus precompartides, EAP MSCHAPv2 amb un certificat X.509 i claus públiques RSA i ECDSA.
En la nova versió:
- S'han afegit comptadors amb estadístiques del procés de fons ikect, que es poden veure mitjançant l'ordre 'ikectl show stats'.
- S'ha proporcionat la possibilitat d'enviar cadenes de certificats a diverses càrregues útils CERT.
- Per millorar la compatibilitat amb versions anteriors, s'ha afegit una càrrega útil amb un identificador de proveïdor.
- Millora de la cerca de regles tenint en compte la propietat srcnat.
- S'ha establert el treball amb NAT-T a Linux.
Font: opennet.ru