OpenBSD-projektet har frigivet udgivelsen af OpenIKED 7.2, en implementering af IKEv2-protokollen udviklet af OpenBSD-projektet. Dette er den fjerde udgivelse af OpenIKED i form af et separat projekt - oprindeligt var IKEv2-komponenterne en udelelig del af OpenBSD IPsec-stakken, men derefter blev de adskilt i en separat bærbar pakke og kan nu bruges på andre operativsystemer. OpenIKED er blevet testet på FreeBSD, NetBSD, macOS og forskellige Linux-distributioner, inklusive Arch, Debian, Fedora og Ubuntu. Koden er skrevet på C-sprog og distribueres under ISC-licensen.
OpenIKED giver dig mulighed for at implementere virtuelle private netværk baseret på IPsec. IPsec-stakken består af to hovedprotokoller: Key Exchange Protocol (IKE) og Encrypted Traffic Transfer Protocol (ESP). OpenIKED implementerer elementer af godkendelse, konfiguration, nøgleudveksling og vedligeholdelse af sikkerhedspolitikker, og en protokol til kryptering af ESP-trafik leveres normalt af operativsystemets kerne. Godkendelsesmetoder i OpenIKED kan bruge foruddelte nøgler, EAP MSCHAPv2 med et X.509-certifikat og offentlige RSA- og ECDSA-nøgler.
I den nye version:
- Tilføjede tællere med statistik over iked-baggrundsprocessen, som kan ses med kommandoen 'ikectl show stats'.
- Giver mulighed for at sende certifikatkæder til flere nyttelast-CERT'er.
- Tilføjet nyttelast med leverandør-id for at forbedre kompatibiliteten med ældre versioner.
- Forbedret regelsøgning under hensyntagen til srcnat-egenskaben.
- Forbedret arbejde med NAT-T i Linux.
Kilde: opennet.ru