OpenBSD proiektuak OpenIKED 7.2 kaleratu du, OpenBSD proiektuak garatutako IKEv2 protokoloaren inplementazio bat. Hau da OpenIKED-en laugarren bertsioa proiektu independente gisa —IKEv2 osagaiak hasieran OpenBSD IPsec pilaren parte ziren, baina geroago pakete eramangarri bereizi batean banandu ziren eta orain beste sistema eragile batzuetan erabil daitezke. OpenIKED FreeBSD, NetBSD, macOS eta banaketa desberdinak Linux, Arkua barne, Debian, Fedora eta UbuntuKodea C hizkuntzan idatzita dago eta ISC lizentziapean banatzen da.
OpenIKED-ek IPsec-en oinarritutako sare pribatu birtualak zabaltzeko aukera ematen du. IPsec pila bi protokolo nagusik osatzen dute: Key Exchange Protocol (IKE) eta Encrypted Transport Protocol (ESP). OpenIKED-ek autentifikazio, konfigurazio, gako-truke eta segurtasun-politiken mantentze-elementuak ezartzen ditu, eta ESP trafikoa enkriptatzeko protokoloa sistema eragilearen nukleoak ematen du normalean. OpenIKED-en autentifikazio-metodoek aurrez partekatutako gakoak, EAP MSCHAPv2 X.509 ziurtagiriarekin eta RSA eta ECDSA gako publikoak erabil ditzakete.
Bertsio berrian:
- iked atzeko planoan prozesurako estatistikak dituzten kontagailuak gehitu dira, 'ikectl show stats' komandoa erabiliz ikus daitezkeenak.
- Ziurtagiri-kateak hainbat CERT kargatara bidaltzeko gaitasuna eman da.
- Bertsio zaharragoekin bateragarritasuna hobetzeko, saltzaile identifikatzaile bat duen karga bat gehitu da.
- Hobetutako arau-bilaketa srcnat propietatea kontuan hartuta.
- NAT-T-rekin lan egitea ezarri da Linux.
Iturria: opennet.ru
