La liberigo de OpenIKED 7.1, efektivigo de la IKEv2-protokolo evoluigita per la OpenBSD-projekto, estis publikigita. La IKEv2-komponentoj estis origine integrita parto de la OpenBSD IPsec-stako, sed nun estas apartigitaj en apartan porteblan pakaĵon kaj povas esti uzitaj sur aliaj operaciumoj. Ekzemple, OpenIKED estis testita sur FreeBSD, NetBSD, macOS, kaj diversaj Linukso-distribuoj, inkluzive de Arch, Debian, Fedora kaj Ubuntu. La kodo estas skribita en C kaj estas distribuita sub la ISC-licenco.
OpenIKED permesas vin disfaldi virtualajn privatajn retojn bazitajn sur IPsec. La IPsec-stako konsistas el du ĉefaj protokoloj: la Key Exchange Protocol (IKE) kaj la Ĉifrita Transport Protocol (ESP). OpenIKED efektivigas elementojn de aŭtentigo, konfiguracio, ŝlosilŝanĝo, kaj sekurecpolitikprizorgado, kaj la protokolo por ĉifrado de ESP-trafiko estas tipe disponigita per la operaciuma kerno. Aŭtentikigmetodoj en OpenIKED povas uzi antaŭdividitajn ŝlosilojn, EAP MSCHAPv2 kun X.509-atestilo, kaj RSA kaj ECDSA publikajn ŝlosilojn.
La nova versio aldonas la komandon 'ikectl show certinfo' por montri elŝutitajn atestilojn kaj atestajn aŭtoritatojn, plibonigas subtenon por IKEv2-fragmentado de mesaĝoj, vastigas fadenajn agordajn kapablojn, aldonas subtenon por fona proceza izolado uzante la AppArmor-mekanismon en Linukso, aldonas novajn testojn por identigi regreson. ŝanĝoj sur malsamaj platformoj.
fonto: opennet.ru