انتشار OpenIKED 7.1، اجرای پروتکل IKEv2 که توسط پروژه OpenBSD توسعه یافته است، منتشر شده است. اجزای IKEv2 در ابتدا بخشی جدایی ناپذیر از پشته OpenBSD IPsec بودند، اما اکنون در یک بسته قابل حمل جداگانه جدا شده اند و می توانند در سیستم عامل های دیگر استفاده شوند. به عنوان مثال، OpenIKED بر روی FreeBSD، NetBSD، macOS و توزیع های مختلف لینوکس، از جمله Arch، Debian، Fedora و Ubuntu آزمایش شده است. کد به زبان C نوشته شده و تحت مجوز ISC توزیع می شود.
OpenIKED به شما امکان می دهد شبکه های خصوصی مجازی مبتنی بر IPsec را مستقر کنید. پشته IPsec از دو پروتکل اصلی تشکیل شده است: پروتکل تبادل کلید (IKE) و پروتکل حمل و نقل رمزگذاری شده (ESP). OpenIKED عناصر احراز هویت، پیکربندی، تبادل کلید و حفظ خط مشی امنیتی را پیاده سازی می کند و پروتکل رمزگذاری ترافیک ESP معمولاً توسط هسته سیستم عامل ارائه می شود. روشهای احراز هویت در OpenIKED میتوانند از کلیدهای از پیش مشترک، EAP MSCHAPv2 با گواهی X.509 و کلیدهای عمومی RSA و ECDSA استفاده کنند.
نسخه جدید دستور 'ikectl show certinfo' را برای نشان دادن گواهینامه های دانلود شده و مقامات صدور گواهی اضافه می کند، پشتیبانی از تکه تکه شدن پیام IKEv2 را بهبود می بخشد، قابلیت های پیکربندی رشته را گسترش می دهد، پشتیبانی از جداسازی فرآیند پس زمینه را با استفاده از مکانیزم AppArmor در لینوکس اضافه می کند، آزمایش های جدیدی را برای شناسایی رگرسیون اضافه می کند. تغییرات در پلتفرم های مختلف
منبع: opennet.ru