Δημοσιεύτηκε η κυκλοφορία του OpenIKED 7.1, μιας υλοποίησης του πρωτοκόλλου IKEv2 που αναπτύχθηκε από το έργο OpenBSD. Τα στοιχεία IKEv2 ήταν αρχικά αναπόσπαστο μέρος της στοίβας OpenBSD IPsec, αλλά τώρα χωρίζονται σε ξεχωριστό φορητό πακέτο και μπορούν να χρησιμοποιηθούν σε άλλα λειτουργικά συστήματα. Για παράδειγμα, το OpenIKED έχει δοκιμαστεί σε FreeBSD, NetBSD, macOS και σε διάφορες διανομές Linux, συμπεριλαμβανομένων των Arch, Debian, Fedora και Ubuntu. Ο κώδικας είναι γραμμένος σε C και διανέμεται με την άδεια ISC.
Το OpenIKED σάς επιτρέπει να αναπτύξετε εικονικά ιδιωτικά δίκτυα που βασίζονται σε IPsec. Η στοίβα IPsec αποτελείται από δύο κύρια πρωτόκολλα: το Πρωτόκολλο ανταλλαγής κλειδιών (IKE) και το πρωτόκολλο κρυπτογραφημένης μεταφοράς (ESP). Το OpenIKED υλοποιεί τα στοιχεία ελέγχου ταυτότητας, διαμόρφωσης, ανταλλαγής κλειδιών και συντήρησης πολιτικής ασφαλείας, και το πρωτόκολλο για την κρυπτογράφηση της κυκλοφορίας ESP παρέχεται συνήθως από τον πυρήνα του λειτουργικού συστήματος. Οι μέθοδοι ελέγχου ταυτότητας στο OpenIKED μπορούν να χρησιμοποιούν προ-κοινόχρηστα κλειδιά, EAP MSCHAPv2 με πιστοποιητικό X.509 και δημόσια κλειδιά RSA και ECDSA.
Η νέα έκδοση προσθέτει την εντολή 'iketl show certinfo' για να εμφανίζει πιστοποιητικά και αρχές πιστοποίησης που έχουν ληφθεί, βελτιώνει την υποστήριξη για κατακερματισμό μηνυμάτων IKEv2, επεκτείνει τις δυνατότητες διαμόρφωσης νημάτων, προσθέτει υποστήριξη για απομόνωση διεργασίας παρασκηνίου χρησιμοποιώντας τον μηχανισμό AppArmor στο Linux, προσθέτει νέες δοκιμές για τον εντοπισμό παλινδρόμησης αλλαγές σε διαφορετικές πλατφόρμες.
Πηγή: opennet.ru