Avaldatud on OpenBSD projektis välja töötatud IKEv7.1 protokolli teostuse OpenIKED 2 väljalase. IKEv2 komponendid olid algselt OpenBSD IPseci pinu lahutamatu osa, kuid on nüüd eraldatud eraldi kaasaskantavaks paketiks ja neid saab kasutada teistes operatsioonisüsteemides. Näiteks OpenIKEDi on testitud FreeBSD, NetBSD, macOS ja erinevate Linuxi distributsioonide, sealhulgas Arch, Debian, Fedora ja Ubuntu peal. Kood on kirjutatud C-keeles ja seda levitatakse ISC litsentsi all.
OpenIKED võimaldab juurutada IPseci-põhiseid virtuaalseid privaatvõrke. IPseci virn koosneb kahest peamisest protokollist: võtmevahetusprotokollist (IKE) ja krüpteeritud transpordiprotokollist (ESP). OpenIKED rakendab autentimise, konfiguratsiooni, võtmevahetuse ja turvapoliitika hoolduse elemente ning ESP-liikluse krüptimise protokolli pakub tavaliselt operatsioonisüsteemi tuum. OpenIKEDi autentimismeetodid võivad kasutada eeljagatud võtmeid, EAP MSCHAPv2 koos X.509 sertifikaadiga ning RSA ja ECDSA avalikke võtmeid.
Uus versioon lisab allalaaditud sertifikaatide ja sertifitseerimisasutuste kuvamiseks käsu ikectl show certinfo, parandab IKEv2 sõnumite killustatuse tuge, laiendab lõime konfigureerimise võimalusi, lisab Linuxi AppArmor mehhanismi abil taustaprotsesside isoleerimise toe, lisab uued testid regressiooni tuvastamiseks. muudatused erinevatel platvormidel.
Allikas: opennet.ru