Se ha publicado el lanzamiento de OpenIKED 7.1, una implementación del protocolo IKEv2 desarrollado por el proyecto OpenBSD. Los componentes IKEv2 eran originalmente una parte integral de la pila IPsec de OpenBSD, pero ahora están separados en un paquete portátil separado y pueden usarse en otros sistemas operativos. Por ejemplo, OpenIKED se ha probado en FreeBSD, NetBSD, macOS y varias distribuciones de Linux, incluidas Arch, Debian, Fedora y Ubuntu. El código está escrito en C y se distribuye bajo la licencia ISC.
OpenIKED le permite implementar redes privadas virtuales basadas en IPsec. La pila IPsec se compone de dos protocolos principales: el Protocolo de intercambio de claves (IKE) y el Protocolo de transporte cifrado (ESP). OpenIKED implementa elementos de autenticación, configuración, intercambio de claves y mantenimiento de políticas de seguridad, y el protocolo para cifrar el tráfico ESP normalmente lo proporciona el kernel del sistema operativo. Los métodos de autenticación en OpenIKED pueden utilizar claves precompartidas, EAP MSCHAPv2 con un certificado X.509 y claves públicas RSA y ECDSA.
La nueva versión agrega el comando 'icectl show certinfo' para mostrar los certificados descargados y las autoridades de certificación, mejora el soporte para la fragmentación de mensajes IKEv2, expande las capacidades de configuración de subprocesos, agrega soporte para el aislamiento de procesos en segundo plano utilizando el mecanismo AppArmor en Linux, agrega nuevas pruebas para identificar la regresión cambios en diferentes plataformas.
Fuente: opennet.ru