OpenBSD-projekti on ilmoittanut julkaisevansa OpenIKED 7.2:n, OpenBSD-projektin kehittämän IKEv2-protokollan toteutuksen. Tämä on OpenIKEDin neljäs julkaisu erillisenä projektina - IKEv2-komponentit olivat alun perin olennainen osa OpenBSD IPsec -pinoa, mutta erotettiin sitten erilliseksi kannettavaksi paketiksi ja niitä voidaan nyt käyttää muissa käyttöjärjestelmissä. OpenIKED on testattu FreeBSD:ssä, NetBSD:ssä, macOS:ssä ja useissa Linux-jakeluissa, mukaan lukien Arch, Debian, Fedora ja Ubuntu. Koodi on kirjoitettu C-kielellä ja sitä jaetaan ISC-lisenssillä.
OpenIKEDin avulla voit ottaa käyttöön IPsec-pohjaisia virtuaalisia yksityisverkkoja. IPsec-pino koostuu kahdesta pääprotokollasta: Key Exchange Protocol (IKE) ja Encrypted Transport Protocol (ESP). OpenIKED toteuttaa autentikoinnin, konfiguroinnin, avainten vaihdon ja suojauspolitiikan ylläpidon elementit, ja ESP-liikenteen salausprotokollan tarjoaa tyypillisesti käyttöjärjestelmän ydin. OpenIKEDin todennusmenetelmät voivat käyttää ennalta jaettuja avaimia, EAP MSCHAPv2:ta X.509-varmenteella sekä julkisia RSA- ja ECDSA-avaimia.
Uudessa versiossa:
- Lisätty laskurit iked-taustaprosessin tilastoilla, joita voi tarkastella ikectl show stats -komennolla.
- Mahdollisuus lähettää varmenneketjuja useisiin CERT-hyötykuormiin on tarjottu.
- Yhteensopivuuden parantamiseksi vanhempien versioiden kanssa on lisätty hyötykuorma toimittajan tunnuksella.
- Parannettu sääntöjen haku ottaen huomioon srcnat-ominaisuuden.
- Työskentely NAT-T:n kanssa Linuxissa on perustettu.
Lähde: opennet.ru