Ang proyekto sa OpenBSD nagpagawas sa pagpagawas sa OpenIKED 7.2, usa ka pagpatuman sa IKEv2 protocol nga gihimo sa proyekto sa OpenBSD. Kini ang ikaupat nga pagpagawas sa OpenIKED sa porma sa usa ka bulag nga proyekto - sa sinugdan, ang mga sangkap sa IKEv2 usa ka dili mabahin nga bahin sa OpenBSD IPsec stack, apan pagkahuman gibulag sila sa usa ka bulag nga portable nga pakete ug magamit na karon sa ubang mga operating system. Ang OpenIKED nasulayan na sa FreeBSD, NetBSD, macOS, ug lain-laing mga distribusyon sa Linux lakip ang Arch, Debian, Fedora, ug Ubuntu. Ang kodigo gisulat sa C nga pinulongan ug giapod-apod ubos sa lisensya sa ISC.
Gitugotan ka sa OpenIKED nga i-deploy ang mga virtual nga pribadong network base sa IPsec. Ang IPsec stack gilangkoban sa duha ka nag-unang protocol: ang Key Exchange Protocol (IKE) ug ang Encrypted Traffic Transfer Protocol (ESP). Ang OpenIKED nagpatuman sa mga elemento sa authentication, configuration, key exchange, ug maintenance sa mga polisiya sa seguridad, ug ang protocol sa pag-encrypt sa trapiko sa ESP kasagarang gihatag sa kernel sa operating system. Ang mga pamaagi sa pag-authenticate sa OpenIKED mahimong mogamit sa mga pre-shared nga mga yawe, EAP MSCHAPv2 nga adunay sertipiko nga X.509, ug RSA ug ECDSA nga mga yawe sa publiko.
Sa bag-ong bersyon:
- Gidugang nga mga counter nga adunay estadistika sa proseso sa background sa iked, nga mahimong tan-awon gamit ang mando nga 'ikectl show stats'.
- Gihatag ang abilidad sa pagpadala sa mga kadena sa sertipiko sa daghang mga payload nga CERT.
- Gidugang ang payload nga adunay vendor ID aron mapaayo ang pagkaangay sa mga daan nga bersyon.
- Gipauswag nga pagpangita sa lagda nga gikonsiderar ang kabtangan sa srcnat.
- Gipauswag nga pagtrabaho kauban ang NAT-T sa Linux.
Source: opennet.ru