Mae rhyddhau OpenIKED 7.1, gweithrediad y protocol IKEv2 a ddatblygwyd gan brosiect OpenBSD, wedi'i gyhoeddi. Yn wreiddiol, roedd y cydrannau IKEv2 yn rhan annatod o stac OpenBSD IPsec, ond maent bellach wedi'u gwahanu'n becyn cludadwy ar wahΓ’n a gellir eu defnyddio ar systemau gweithredu eraill. Er enghraifft, mae OpenIKED wedi'i brofi ar FreeBSD, NetBSD, macOS, a gwahanol ddosbarthiadau Linux, gan gynnwys Arch, Debian, Fedora, a Ubuntu. Mae'r cod wedi'i ysgrifennu yn C ac yn cael ei ddosbarthu o dan y drwydded ISC.
Mae OpenIKED yn caniatΓ‘u ichi ddefnyddio rhwydweithiau preifat rhithwir sy'n seiliedig ar IPsec. Mae pentwr IPsec yn cynnwys dau brif brotocol: y Protocol Cyfnewid Allweddol (IKE) a'r Protocol Cludiant Amgryptio (ESP). Mae OpenIKED yn gweithredu elfennau o ddilysu, cyfluniad, cyfnewid allweddi, a chynnal a chadw polisi diogelwch, ac mae'r protocol ar gyfer amgryptio traffig ESP fel arfer yn cael ei ddarparu gan gnewyllyn y system weithredu. Gall dulliau dilysu yn OpenIKED ddefnyddio allweddi a rennir ymlaen llaw, EAP MSCHAPv2 gyda thystysgrif X.509, ac allweddi cyhoeddus RSA ac ECDSA.
Mae'r fersiwn newydd yn ychwanegu'r gorchymyn 'ikectl show certinfo' i ddangos tystysgrifau wedi'u llwytho i lawr ac awdurdodau ardystio, yn gwella cefnogaeth ar gyfer darnio neges IKEv2, yn ehangu galluoedd ffurfweddu edau, yn ychwanegu cefnogaeth ar gyfer ynysu prosesau cefndir gan ddefnyddio mecanwaith AppArmor yn Linux, yn ychwanegu profion newydd i nodi atchweliad newidiadau ar lwyfannau gwahanol.
Ffynhonnell: opennet.ru