U prughjettu OpenBSD hà liberatu a liberazione di OpenIKED 7.2, una implementazione di u protokollu IKEv2 sviluppatu da u prughjettu OpenBSD. Questa hè a quarta versione di OpenIKED in a forma di un prughjettu separatu - inizialmente, i cumpunenti IKEv2 eranu una parte indivisibile di a pila OpenBSD IPsec, ma dopu sò stati separati in un pacchettu portatile separatu è ponu avà esse usatu in altri sistemi operativi. OpenIKED hè statu pruvatu in FreeBSD, NetBSD, macOS, è diverse distribuzioni Linux cumprese Arch, Debian, Fedora è Ubuntu. U codice hè scrittu in lingua C è distribuitu sottu a licenza ISC.
OpenIKED permette di implementà e rete private virtuale basate in IPsec. U stack IPsec hè custituitu da dui protokolli principali: u Protocolu di Scambio di Chiavi (IKE) è u Protocolu di Trasferimentu di Trafficu Encrypted (ESP). OpenIKED implementa elementi di autentificazione, cunfigurazione, scambiu di chjave è mantenimentu di e pulitiche di sicurezza, è un protokollu per criptà u trafficu ESP hè generalmente furnitu da u kernel di i sistemi operativi. I metudi d'autentificazione in OpenIKED ponu utilizà chjavi pre-spartite, EAP MSCHAPv2 cù un certificatu X.509, è chjavi publichi RSA è ECDSA.
In a nova versione:
- Added counters with statistics of the iked background process, which can be viewed with the command 'ikectl show stats'.
- Fornitu a capacità di mandà catene di certificati à parechji CERT di carichi utili.
- Carica utile aghjunta cù l'ID di u venditore per migliurà a cumpatibilità cù e versioni più vechje.
- A ricerca di regula mejorata tenendu in contu a pruprietà srcnat.
- U travagliu migliuratu cù NAT-T in Linux.
Source: opennet.ru