OpenIKED 7.1 bertsioa argitaratu da, OpenBSD proiektuak garatutako IKEv2 protokoloaren inplementazioa. IKEv2 osagaiak hasiera batean OpenBSD IPsec pilaren zati bat ziren, baina orain pakete eramangarri batean banatuta daude eta beste sistema eragileetan erabil daitezke. Adibidez, OpenIKED FreeBSD, NetBSD, macOS eta Linux banaketa ezberdinetan probatu da, Arch, Debian, Fedora eta Ubuntu barne. Kodea C-n idatzita dago eta ISC lizentziapean banatzen da.
OpenIKED-ek IPsec-en oinarritutako sare pribatu birtualak zabaltzeko aukera ematen du. IPsec pila bi protokolo nagusik osatzen dute: Key Exchange Protocol (IKE) eta Encrypted Transport Protocol (ESP). OpenIKED-ek autentifikazio, konfigurazio, gako-truke eta segurtasun-politiken mantentze-elementuak ezartzen ditu, eta ESP trafikoa enkriptatzeko protokoloa sistema eragilearen nukleoak ematen du normalean. OpenIKED-en autentifikazio-metodoek aurrez partekatutako gakoak, EAP MSCHAPv2 X.509 ziurtagiriarekin eta RSA eta ECDSA gako publikoak erabil ditzakete.
Bertsio berriak 'ikectl show certinfo' komandoa gehitzen du deskargatutako ziurtagiriak eta ziurtagiri-agintariak erakusteko, IKEv2 mezuen zatiketaren euskarria hobetzen du, haria konfiguratzeko gaitasunak zabaltzen ditu, atzeko planoko prozesuen isolamendurako laguntza gehitzen du Linux-en AppArmor mekanismoa erabiliz, proba berriak gehitzen ditu erregresioa identifikatzeko. aldaketak plataforma ezberdinetan.
Iturria: opennet.ru