La version d'OpenIKED 7.1, une implémentation du protocole IKEv2 développé par le projet OpenBSD, a été publiée. Les composants IKEv2 faisaient à l'origine partie intégrante de la pile OpenBSD IPsec, mais sont désormais séparés dans un package portable distinct et peuvent être utilisés sur d'autres systèmes d'exploitation. Par exemple, OpenIKED a été testé sur FreeBSD, NetBSD, macOS et diverses distributions Linux, notamment Arch, Debian, Fedora et Ubuntu. Le code est écrit en C et est distribué sous licence ISC.
OpenIKED vous permet de déployer des réseaux privés virtuels basés sur IPsec. La pile IPsec est composée de deux protocoles principaux : le Key Exchange Protocol (IKE) et le Encrypted Transport Protocol (ESP). OpenIKED implémente des éléments d'authentification, de configuration, d'échange de clés et de maintenance des politiques de sécurité, et le protocole de cryptage du trafic ESP est généralement fourni par le noyau du système d'exploitation. Les méthodes d'authentification dans OpenIKED peuvent utiliser des clés pré-partagées, EAP MSCHAPv2 avec un certificat X.509 et des clés publiques RSA et ECDSA.
La nouvelle version ajoute la commande « ikectl show certinfo » pour afficher les certificats téléchargés et les autorités de certification, améliore la prise en charge de la fragmentation des messages IKEv2, étend les capacités de configuration des threads, ajoute la prise en charge de l'isolation des processus en arrière-plan à l'aide du mécanisme AppArmor sous Linux, ajoute de nouveaux tests pour identifier la régression. changements sur différentes plateformes.
Source: opennet.ru