OpenBSD Proiektuak OpenIKED 7.2 kaleratzea iragarri du, OpenBSD Proiektuak garatutako IKEv2 protokoloaren inplementazioa. Hau OpenIKED-en laugarren bertsioa da proiektu bereizi gisa - IKEv2 osagaiak hasiera batean OpenBSD IPsec pilaren zati bat ziren, baina gero pakete eramangarri batean banatu ziren eta orain beste sistema eragileetan erabil daitezke. OpenIKED FreeBSD, NetBSD, macOS eta Linux banaketa ezberdinetan probatu da, besteak beste, Arch, Debian, Fedora eta Ubuntu. Kodea C-n idatzita dago eta ISC lizentziapean banatzen da.
OpenIKED-ek IPsec-en oinarritutako sare pribatu birtualak zabaltzeko aukera ematen du. IPsec pila bi protokolo nagusik osatzen dute: Key Exchange Protocol (IKE) eta Encrypted Transport Protocol (ESP). OpenIKED-ek autentifikazio, konfigurazio, gako-truke eta segurtasun-politiken mantentze-elementuak ezartzen ditu, eta ESP trafikoa enkriptatzeko protokoloa sistema eragilearen nukleoak ematen du normalean. OpenIKED-en autentifikazio-metodoek aurrez partekatutako gakoak, EAP MSCHAPv2 X.509 ziurtagiriarekin eta RSA eta ECDSA gako publikoak erabil ditzakete.
Bertsio berrian:
- iked atzeko planoko prozesuaren estatistikak dituzten kontagailuak gehitu dira, 'ikectl show stats' komandoa erabiliz ikus daitezkeenak.
- Ziurtagiri-kateak CERT karga ugaritara bidaltzeko gaitasuna eman da.
- Bertsio zaharragoekin bateragarritasuna hobetzeko, saltzailearen IDa duen karga erabilgarria gehitu da.
- Arauen bilaketa hobetu da srcnat propietatea kontuan hartuta.
- Linux-en NAT-T-rekin lana ezarri da.
Iturria: opennet.ru