Mae'r prosiect OpenBSD wedi rhyddhau rhyddhau OpenIKED 7.2, gweithrediad y protocol IKEv2 a ddatblygwyd gan y prosiect OpenBSD. Dyma'r pedwerydd datganiad o OpenIKED ar ffurf prosiect ar wahân - i ddechrau, roedd y cydrannau IKEv2 yn rhan anwahanadwy o stac OpenBSD IPsec, ond yna cawsant eu gwahanu i becyn cludadwy ar wahân a gellir eu defnyddio nawr ar systemau gweithredu eraill. Mae OpenIKED wedi'i brofi ar FreeBSD, NetBSD, macOS, a gwahanol ddosbarthiadau Linux gan gynnwys Arch, Debian, Fedora, a Ubuntu. Mae'r cod wedi'i ysgrifennu yn iaith C a'i ddosbarthu o dan y drwydded ISC.
Mae OpenIKED yn caniatáu ichi ddefnyddio rhwydweithiau preifat rhithwir yn seiliedig ar IPsec. Mae pentwr IPsec yn cynnwys dau brif brotocol: y Protocol Cyfnewid Allweddol (IKE) a'r Protocol Trosglwyddo Traffig Amgryptio (ESP). Mae OpenIKED yn gweithredu elfennau o ddilysu, cyfluniad, cyfnewid allweddi, a chynnal a chadw polisïau diogelwch, ac mae protocol ar gyfer amgryptio traffig ESP fel arfer yn cael ei ddarparu gan gnewyllyn systemau gweithredu. Gall dulliau dilysu yn OpenIKED ddefnyddio allweddi a rennir ymlaen llaw, EAP MSCHAPv2 gyda thystysgrif X.509, ac allweddi cyhoeddus RSA ac ECDSA.
Yn y fersiwn newydd:
- Ychwanegwyd cownteri gydag ystadegau o'r broses cefndir iked, y gellir eu gweld gyda'r gorchymyn 'ikectl show stats'.
- Wedi darparu'r gallu i anfon cadwyni tystysgrifau i CERTs llwyth tâl lluosog.
- Ychwanegwyd llwyth tâl gydag ID y gwerthwr i wella cydnawsedd â fersiynau hŷn.
- Gwell chwiliad rheolau gan ystyried priodwedd srcnat.
- Gwell gwaith gyda NAT-T yn Linux.
Ffynhonnell: opennet.ru