La OpenBSD-Projekto anoncis la liberigon de OpenIKED 7.2, efektivigo de la IKEv2-protokolo evoluigita de la OpenBSD-Projekto. Ĉi tiu estas la kvara eldono de OpenIKED kiel aparta projekto - la IKEv2-komponentoj estis origine integrita parto de la OpenBSD IPsec-stako, sed tiam estis apartigitaj en apartan porteblan pakaĵon kaj nun povas esti uzataj en aliaj operaciumoj. OpenIKED estis testita sur FreeBSD, NetBSD, macOS kaj diversaj Linukso-distribuoj inkluzive de Arch, Debian, Fedora kaj Ubuntu. La kodo estas skribita en C kaj estas distribuita sub la ISC-licenco.
OpenIKED permesas vin disfaldi virtualajn privatajn retojn bazitajn sur IPsec. La IPsec-stako konsistas el du ĉefaj protokoloj: la Key Exchange Protocol (IKE) kaj la Ĉifrita Transport Protocol (ESP). OpenIKED efektivigas elementojn de aŭtentigo, konfiguracio, ŝlosilŝanĝo, kaj sekurecpolitikprizorgado, kaj la protokolo por ĉifrado de ESP-trafiko estas tipe disponigita per la operaciuma kerno. Aŭtentikigmetodoj en OpenIKED povas uzi antaŭdividitajn ŝlosilojn, EAP MSCHAPv2 kun X.509-atestilo, kaj RSA kaj ECDSA publikajn ŝlosilojn.
En la nova versio:
- Aldonitaj nombriloj kun statistiko de la iked-fonprocezo, kiu povas esti vidita per la komando 'ikectl show stats'.
- La kapablo sendi atestilĉenojn al multoblaj CERT-utilaj ŝarĝoj estis disponigita.
- Por plibonigi kongruon kun pli malnovaj versioj, utila ŝarĝo kun vendisto-identigilo estis aldonita.
- Plibonigita serĉo de reguloj konsiderante la srcnat-posedaĵon.
- Laboro kun NAT-T en Linukso estis establita.
fonto: opennet.ru