OpenBSD projekt teatas OpenIKED 7.2 väljalaskmisest, mis on OpenBSD projekti poolt välja töötatud IKEv2 protokolli rakendus. See on OpenIKEDi neljas väljalase eraldiseisva projektina – IKEv2 komponendid olid algselt OpenBSD IPsec pinu lahutamatu osa, kuid seejärel eraldati need eraldi kaasaskantavaks paketiks ja neid saab nüüd kasutada ka teistes operatsioonisüsteemides. OpenIKEDi on testitud FreeBSD, NetBSD, macOS ja erinevate Linuxi distributsioonide, sealhulgas Arch, Debian, Fedora ja Ubuntu peal. Kood on kirjutatud C-keeles ja seda levitatakse ISC litsentsi all.
OpenIKED võimaldab juurutada IPseci-põhiseid virtuaalseid privaatvõrke. IPseci virn koosneb kahest peamisest protokollist: võtmevahetusprotokollist (IKE) ja krüpteeritud transpordiprotokollist (ESP). OpenIKED rakendab autentimise, konfiguratsiooni, võtmevahetuse ja turvapoliitika hoolduse elemente ning ESP-liikluse krüptimise protokolli pakub tavaliselt operatsioonisüsteemi tuum. OpenIKEDi autentimismeetodid võivad kasutada eeljagatud võtmeid, EAP MSCHAPv2 koos X.509 sertifikaadiga ning RSA ja ECDSA avalikke võtmeid.
Uues versioonis:
- Lisatud loendurid iked taustaprotsessi statistikaga, mida saab vaadata käsuga 'ikectl show stats'.
- Võimalus saata sertifikaadiahelaid mitmele CERT-i kasulikule koormusele.
- Ühilduvuse parandamiseks vanemate versioonidega on lisatud tarnija ID-ga kasulik koormus.
- Täiustatud reeglite otsing, võttes arvesse atribuuti srcnat.
- Töö NAT-T-ga Linuxis on loodud.
Allikas: opennet.ru