Die Veröffentlichung von OpenIKED 7.1, einer Implementierung des vom OpenBSD-Projekt entwickelten IKEv2-Protokolls, wurde veröffentlicht. Die IKEv2-Komponenten waren ursprünglich ein integraler Bestandteil des OpenBSD IPsec-Stacks, sind jetzt jedoch in einem separaten tragbaren Paket getrennt und können auf anderen Betriebssystemen verwendet werden. OpenIKED wurde beispielsweise auf FreeBSD, NetBSD, macOS und verschiedenen Linux-Distributionen getestet, darunter Arch, Debian, Fedora und Ubuntu. Der Code ist in C geschrieben und wird unter der ISC-Lizenz vertrieben.
Mit OpenIKED können Sie IPsec-basierte virtuelle private Netzwerke bereitstellen. Der IPsec-Stack besteht aus zwei Hauptprotokollen: dem Key Exchange Protocol (IKE) und dem Encrypted Transport Protocol (ESP). OpenIKED implementiert Elemente der Authentifizierung, Konfiguration, des Schlüsselaustauschs und der Wartung von Sicherheitsrichtlinien, und das Protokoll zur Verschlüsselung des ESP-Verkehrs wird normalerweise vom Betriebssystemkernel bereitgestellt. Authentifizierungsmethoden in OpenIKED können vorinstallierte Schlüssel, EAP MSCHAPv2 mit einem X.509-Zertifikat sowie öffentliche RSA- und ECDSA-Schlüssel verwenden.
Die neue Version fügt den Befehl „ikectl show certinfo“ hinzu, um heruntergeladene Zertifikate und Zertifizierungsstellen anzuzeigen, verbessert die Unterstützung für die IKEv2-Nachrichtenfragmentierung, erweitert Thread-Konfigurationsmöglichkeiten, fügt Unterstützung für Hintergrundprozessisolation mithilfe des AppArmor-Mechanismus in Linux hinzu und fügt neue Tests zur Identifizierung von Regressionen hinzu Änderungen auf verschiedenen Plattformen.
Source: opennet.ru