OpenBSD projekt on avaldanud OpenIKED 7.1, IKEv2 protokolli ülekantava rakenduse IPsec jaoks.

Avaldatud on OpenIKED 7.1 versioon, IKEv2 protokolli rakendus, mida arendab OpenBSD projekt. Alguses olid IKEv2 komponendid OpenBSD IPsec-paketi lahutamatu osa, kuid nüüd on nad välja toodud eraldi ülekantavasse paketti, mida saab kasutada muudesse operatsioonisüsteemidesse. Näiteks on OpenIKED-i toimimist testitud FreeBSD, NetBSD, macOS ja erinevates Linuxi distributsioonides, sealhulgas Arch, Debian, Fedora ja Ubuntu. Kood on kirjutatud keeles C ja levitatakse ISC litsentsi alusel.

OpenIKED võimaldab rakendada IPsec-põhiseid virtuaalseid erasekke. IPsec-kiht koosneb kahest peamisest protokollist: võtmevahetusprotokollist (IKE) ja krüpteeritud liikluse edastamise protokollist (ESP). OpenIKED rakendab autentimise, konfigureerimise, võtmevahetuse ja turvapoliitikate haldamise elemente, samas kui liikluse krüptimise protokoll ESP tarnitakse tavaliselt operatsioonisüsteemide kerniga. OpenIKED-s on autentimise meetoditeks võimalikud eelnevalt jagatud võtmed (pre-shared), EAP MSCHAPv2 koos X.509 sertifikaadiga ning avatud võtmed RSA ja ECDSA.

Uues versioonis on lisatud käsk ‘ikectl show certinfo’, mis näitab laaditud sertifikaate ja sertifitseerimiskeskusi, parandatud IKEv2 sõnumite fragmenteerimise tuge, laiendatud voogude seadistamise võimalusi, lisatud protsessi taustisolatsiooni tugi AppArmore'i mehhanismi abil Linuxis, ning lisatud uued testid regressioonide tuvastamiseks erinevatel platvormidel.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster