Projekt OpenBSD vydal vydání OpenIKED 7.2, implementace protokolu IKEv2 vyvinutého projektem OpenBSD. Jedná se o čtvrté vydání OpenIKED ve formě samostatného projektu - zpočátku byly komponenty IKEv2 nedílnou součástí OpenBSD IPsec stacku, ale poté byly odděleny do samostatného přenosného balíčku a nyní mohou být použity na jiných operačních systémech. OpenIKED byl testován na FreeBSD, NetBSD, macOS a různých distribucích Linuxu včetně Arch, Debian, Fedora a Ubuntu. Kód je napsán v jazyce C a distribuován pod licencí ISC.
OpenIKED umožňuje nasadit virtuální privátní sítě založené na IPsec. Zásobník IPsec se skládá ze dvou hlavních protokolů: Key Exchange Protocol (IKE) a Encrypted Traffic Transfer Protocol (ESP). OpenIKED implementuje prvky autentizace, konfigurace, výměny klíčů a údržby bezpečnostních politik a protokol pro šifrování ESP provozu obvykle poskytuje jádro operačních systémů. Metody autentizace v OpenIKED mohou používat předsdílené klíče, EAP MSCHAPv2 s certifikátem X.509 a veřejné klíče RSA a ECDSA.
V nové verzi:
- Přidány čítače se statistikami procesu iked na pozadí, které lze zobrazit příkazem 'ikectl show stats'.
- Poskytuje možnost posílat řetězy certifikátů do více CERTů užitečného zatížení.
- Přidána užitečná zátěž s ID dodavatele pro zlepšení kompatibility se staršími verzemi.
- Vylepšené vyhledávání pravidel s ohledem na vlastnost srcnat.
- Vylepšená práce s NAT-T v Linuxu.
Zdroj: opennet.ru