Bylo zveřejněno vydání OpenIKED 7.1, implementace protokolu IKEv2 vyvinutého projektem OpenBSD. Komponenty IKEv2 byly původně nedílnou součástí OpenBSD IPsec stacku, ale nyní jsou rozděleny do samostatného přenosného balíčku a lze je použít na jiných operačních systémech. Například OpenIKED byl testován na FreeBSD, NetBSD, macOS a různých distribucích Linuxu, včetně Arch, Debian, Fedora a Ubuntu. Kód je napsán v jazyce C a je distribuován pod licencí ISC.
OpenIKED umožňuje nasadit virtuální privátní sítě založené na IPsec. Zásobník IPsec se skládá ze dvou hlavních protokolů: Key Exchange Protocol (IKE) a Encrypted Transport Protocol (ESP). OpenIKED implementuje prvky autentizace, konfigurace, výměny klíčů a údržby bezpečnostní politiky a protokol pro šifrování ESP provozu je obvykle poskytován jádrem operačního systému. Metody autentizace v OpenIKED mohou používat předsdílené klíče, EAP MSCHAPv2 s certifikátem X.509 a veřejné klíče RSA a ECDSA.
Nová verze přidává příkaz 'ikectl show certinfo' pro zobrazení stažených certifikátů a certifikačních autorit, zlepšuje podporu pro fragmentaci zpráv IKEv2, rozšiřuje možnosti konfigurace vláken, přidává podporu pro izolaci procesů na pozadí pomocí mechanismu AppArmor v Linuxu, přidává nové testy k identifikaci regrese změny na různých platformách.
Zdroj: opennet.ru