Ang pagpagawas sa OpenIKED 7.1, usa ka pagpatuman sa IKEv2 protocol nga gihimo sa proyekto sa OpenBSD, gipatik. Ang mga sangkap sa IKEv2 orihinal nga usa ka integral nga bahin sa OpenBSD IPsec stack, apan karon gibulag sa usa ka bulag nga portable nga pakete ug mahimong magamit sa ubang mga operating system. Pananglitan, ang OpenIKED gisulayan sa FreeBSD, NetBSD, macOS, ug lain-laing mga distribusyon sa Linux, lakip ang Arch, Debian, Fedora, ug Ubuntu. Ang code gisulat sa C ug giapod-apod ubos sa lisensya sa ISC.
Ang OpenIKED nagtugot kanimo sa pag-deploy sa IPsec-based virtual private networks. Ang IPsec stack gilangkoban sa duha ka nag-unang protocol: ang Key Exchange Protocol (IKE) ug ang Encrypted Transport Protocol (ESP). Ang OpenIKED nagpatuman sa mga elemento sa authentication, configuration, key exchange, ug security policy maintenance, ug ang protocol sa pag-encrypt sa trapiko sa ESP kasagarang gihatag sa operating system kernel. Ang mga pamaagi sa pag-authenticate sa OpenIKED mahimong mogamit sa mga pre-shared nga mga yawe, EAP MSCHAPv2 nga adunay sertipiko nga X.509, ug RSA ug ECDSA nga mga yawe sa publiko.
Ang bag-ong bersyon nagdugang sa 'ikectl show certinfo' nga sugo aron ipakita ang na-download nga mga sertipiko ug mga awtoridad sa sertipikasyon, nagpalambo sa suporta alang sa IKEv2 nga pagbahinbahin sa mensahe, nagpalapad sa mga kapabilidad sa pag-configure sa thread, nagdugang og suporta alang sa background process isolation gamit ang AppArmor nga mekanismo sa Linux, nagdugang og bag-ong mga pagsulay aron mahibal-an ang regression mga pagbag-o sa lainlaing mga plataporma.
Source: opennet.ru