El Proyecto OpenBSD ha anunciado el lanzamiento de OpenIKED 7.2, una implementación del protocolo IKEv2 desarrollado por el Proyecto OpenBSD. Esta es la cuarta versión de OpenIKED como un proyecto separado: los componentes IKEv2 eran originalmente una parte integral de la pila IPsec de OpenBSD, pero luego se separaron en un paquete portátil separado y ahora se pueden usar en otros sistemas operativos. OpenIKED ha sido probado en FreeBSD, NetBSD, macOS y varias distribuciones de Linux, incluidas Arch, Debian, Fedora y Ubuntu. El código está escrito en C y se distribuye bajo la licencia ISC.
OpenIKED le permite implementar redes privadas virtuales basadas en IPsec. La pila IPsec se compone de dos protocolos principales: el Protocolo de intercambio de claves (IKE) y el Protocolo de transporte cifrado (ESP). OpenIKED implementa elementos de autenticación, configuración, intercambio de claves y mantenimiento de políticas de seguridad, y el protocolo para cifrar el tráfico ESP normalmente lo proporciona el núcleo del sistema operativo. Los métodos de autenticación en OpenIKED pueden utilizar claves precompartidas, EAP MSCHAPv2 con un certificado X.509 y claves públicas RSA y ECDSA.
Versículos nuevos:
- Se agregaron contadores con estadísticas del proceso en segundo plano de iked, que se pueden ver usando el comando 'icectl show stats'.
- Se ha proporcionado la capacidad de enviar cadenas de certificados a múltiples cargas útiles de CERT.
- Para mejorar la compatibilidad con versiones anteriores, se agregó una carga útil con un ID de proveedor.
- Búsqueda mejorada de reglas teniendo en cuenta la propiedad srcnat.
- Se ha establecido el trabajo con NAT-T en Linux.
Fuente: opennet.ru