ProHoster > Blog > nutizie internet > Liberazione di OpenIKED 7.3, una implementazione portatile di u protocolu IKEv2 per IPsec

Liberazione di OpenIKED 7.3, una implementazione portatile di u protocolu IKEv2 per IPsec

U prugettu OpenBSD hà publicatu OpenIKED 7.3, un sviluppu di u protocolu IKEv2. Inizialmente, i cumpunenti IKEv2 eranu una parte integrante di a pila IPsec OpenBSD, ma sò stati dopu separati in un pacchettu purtabile separatu è ponu esse aduprati avà nantu à altri sistemi operativi. OpenIKED hè statu testatu nantu à FreeBSD, NetBSD, macOS è diverse distribuzioni Linux, cumpresi Arch, Debian, Fedora è UbuntuU codice hè scrittu in C è distribuitu sottu a licenza ISC.

OpenIKED permette di implementà e rete private virtuale basate in IPsec. U stack IPsec hè custituitu da dui protokolli principali: u Protocolu di Scambio di Chiavi (IKE) è u Protocolu di Trasferimentu di Trafficu Encrypted (ESP). OpenIKED implementa elementi di autentificazione, cunfigurazione, scambiu di chjave è mantenimentu di e pulitiche di sicurezza, è un protokollu per criptà u trafficu ESP hè generalmente furnitu da u kernel di i sistemi operativi. I metudi d'autentificazione in OpenIKED ponu utilizà chjavi pre-spartite, EAP MSCHAPv2 cù un certificatu X.509, è chjavi publichi RSA è ECDSA.

In a nova versione:

  • Aggiuntu u supportu per i tunnel sec creati in OpenBSD per indirizzà u trafficu IPsec attraversu l'interfaccia di rete sec, invece di utilizà e regule SPD (IPsec Security Policy Database) quandu si creanu tunnel sicuri. VPN in modu puntu à puntu.
  • Supportu aghjuntu per specificà parechji servitori nomi cù una interfaccia di rete in Linux.
  • Aghjunta a capacità di utilizà a biblioteca libssytemd per cunfigurà DNS via DBUS in Linux, invece di chjamà l'utilità resolvectl.
  • À a piantana Linux A biblioteca libapparmor hè stata eliminata da e dipendenze, è invece, l'accessu direttu à u pseudo-FS /proc hè avà utilizatu per cambià e pulitiche AppArmor, ciò chì permette di apre i descrittori di file prima di resettà i privilegi.
  • A capacità di processà e catene di certificati x509 cumpletu in u CERT payload hè stata furnita.
  • Per migliurà l'isolamentu di u prucessu, i prucessi di i zitelli sò riavviati dopu avè chjamatu fork().
  • L'API interna ibuf hè stata riprogettata per OpenBSD 7.4.
  • A strata di cumpatibilità hè sincronizata cù l'ultima basa di codice OpenBSD.
  • E currezzione sò state fatte à a cunfigurazione OpenSSL utilizata da ikectl per assicurà a rinnuvamentu di i certificati scaduti.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster