Udgivelsen af OpenIKED 7.1, en implementering af IKEv2-protokollen udviklet af OpenBSD-projektet, er blevet offentliggjort. IKEv2-komponenterne var oprindeligt en integreret del af OpenBSD IPsec-stakken, men er nu adskilt i en separat bærbar pakke og kan bruges på andre operativsystemer. For eksempel er OpenIKED blevet testet på FreeBSD, NetBSD, macOS og forskellige Linux-distributioner, inklusive Arch, Debian, Fedora og Ubuntu. Koden er skrevet i C og distribueres under ISC-licensen.
OpenIKED giver dig mulighed for at implementere IPsec-baserede virtuelle private netværk. IPsec-stakken består af to hovedprotokoller: Key Exchange Protocol (IKE) og Encrypted Transport Protocol (ESP). OpenIKED implementerer elementer af godkendelse, konfiguration, nøgleudveksling og vedligeholdelse af sikkerhedspolitik, og protokollen til kryptering af ESP-trafik leveres typisk af operativsystemkernen. Godkendelsesmetoder i OpenIKED kan bruge foruddelte nøgler, EAP MSCHAPv2 med et X.509-certifikat og offentlige RSA- og ECDSA-nøgler.
Den nye version tilføjer kommandoen 'ikectl show certinfo' for at vise downloadede certifikater og certificeringsmyndigheder, forbedrer understøttelse af IKEv2-meddelelsesfragmentering, udvider trådkonfigurationsmuligheder, tilføjer understøttelse af baggrundsprocesisolering ved hjælp af AppArmor-mekanismen i Linux, tilføjer nye tests for at identificere regression ændringer på forskellige platforme.
Kilde: opennet.ru