U prugettu OpenBSD hà publicatu OpenIKED 7.2, una implementazione di u protocolu IKEv2 sviluppatu da u prugettu OpenBSD. Questa hè a quarta versione di OpenIKED cum'è prugettu autonomu - i cumpunenti IKEv2 eranu inizialmente una parte integrante di a pila IPsec OpenBSD, ma sò stati dopu separati in un pacchettu separatu è purtabile è ponu esse aduprati avà nantu à altri sistemi operativi. OpenIKED hè statu testatu nantu à FreeBSD, NetBSD, macOS è diverse distribuzioni Linux, cumpresi Arch, Debian, Fedora è UbuntuU codice hè scrittu in C è distribuitu sottu a licenza ISC.
OpenIKED permette di implementà e rete private virtuale basate in IPsec. U stack IPsec hè custituitu da dui protokolli principali: u Protocolu di Scambio di Chiavi (IKE) è u Protocolu di Trasferimentu di Trafficu Encrypted (ESP). OpenIKED implementa elementi di autentificazione, cunfigurazione, scambiu di chjave è mantenimentu di e pulitiche di sicurezza, è un protokollu per criptà u trafficu ESP hè generalmente furnitu da u kernel di i sistemi operativi. I metudi d'autentificazione in OpenIKED ponu utilizà chjavi pre-spartite, EAP MSCHAPv2 cù un certificatu X.509, è chjavi publichi RSA è ECDSA.
In a nova versione:
- Added counters with statistics of the iked background process, which can be viewed with the command 'ikectl show stats'.
- Fornitu a capacità di mandà catene di certificati à parechji CERT di carichi utili.
- Carica utile aghjunta cù l'ID di u venditore per migliurà a cumpatibilità cù e versioni più vechje.
- A ricerca di regula mejorata tenendu in contu a pruprietà srcnat.
- U travagliu cù NAT-T hè statu stabilitu in Linux.
Source: opennet.ru
