ProHoster > Blog > Interneteko albisteak > OpenIKED 7.3 kaleratzea, IPsec-erako IKEv2 protokoloaren inplementazio eramangarria

OpenIKED 7.3 kaleratzea, IPsec-erako IKEv2 protokoloaren inplementazio eramangarria

OpenBSD proiektuak OpenIKED 7.3 kaleratu du, IKEv2 protokoloaren garapen bat. Hasieran, IKEv2 osagaiak OpenBSD IPsec pilaren parte ziren, baina geroago pakete eramangarri bereizi batean banatu ziren eta orain beste sistema eragile batzuetan erabil daitezke. OpenIKED FreeBSD, NetBSD, macOS eta banaketa desberdinak Linux, Arkua barne, Debian, Fedora eta UbuntuKodea C hizkuntzan idatzita dago eta ISC lizentziapean banatzen da.

OpenIKED-ek IPsec-en oinarritutako sare pribatu birtualak zabaltzeko aukera ematen du. IPsec pila bi protokolo nagusik osatzen dute: Key Exchange Protocol (IKE) eta Encrypted Transport Protocol (ESP). OpenIKED-ek autentifikazio, konfigurazio, gako-truke eta segurtasun-politiken mantentze-elementuak ezartzen ditu, eta ESP trafikoa enkriptatzeko protokoloa sistema eragilearen nukleoak ematen du normalean. OpenIKED-en autentifikazio-metodoek aurrez partekatutako gakoak, EAP MSCHAPv2 X.509 ziurtagiriarekin eta RSA eta ECDSA gako publikoak erabil ditzakete.

Bertsio berrian:

  • OpenBSD-n sortutako sec tuneletarako laguntza gehitu da IPsec trafikoa sec sare interfazearen bidez bideratzeko, tunel seguruak sortzerakoan SPD (IPsec Security Policy Database) arauak erabili beharrean. VPN puntutik punturako moduan.
  • Hainbat zehazteko laguntza gehitu da zerbitzariak sare-interfaze bakarra duten izenak Linux.
  • DBUS bidez DNS konfiguratzeko libssytemd liburutegia erabiltzeko gaitasuna gehitu da Linux, resolvectl utilitatea deitu beharrean.
  • Plataforman Linux libapparmor liburutegia mendekotasunetatik kendu da, eta horren ordez, /proc pseudo-FS-rako sarbide zuzena erabiltzen da orain AppArmor politikak aldatzeko, eta horrek fitxategi-deskriptoreak irekitzea ahalbidetzen du pribilegioak berrezarri aurretik.
  • X509 ziurtagiri kate osoak CERT kargan prozesatzeko gaitasuna eman da.
  • Prozesuaren isolamendua hobetzeko, haur-prozesuak fork(() deitu ondoren) berrabiarazi egiten dira.
  • Barne ibuf APIa berriro diseinatu da OpenBSD 7.4rako.
  • Bateragarritasun-geruza azken OpenBSD kode-basearekin sinkronizatuta dago.
  • ikectl-ek erabiltzen duen OpenSSL konfigurazioan zuzenketak egin dira iraungitako ziurtagirien berritzea ziurtatzeko.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster