D'fhógair Tionscadal OpenBSD go bhfuil OpenIKED 7.2 á scaoileadh, cur i bhfeidhm an phrótacail IKEv2 arna fhorbairt ag Tionscadal OpenBSD. Is é seo an ceathrú scaoileadh OpenIKED mar thionscadal ar leith - bhí na comhpháirteanna IKEv2 mar chuid lárnach den stack OpenBSD IPsec ar dtús, ach ansin scartha iad i bpacáiste iniompartha ar leith agus is féidir iad a úsáid anois ar chórais oibriúcháin eile. Táthar tar éis OpenIKED a thástáil ar FreeBSD, NetBSD, macOS agus dáiltí Linux éagsúla lena n-áirítear Arch, Debian, Fedora agus Ubuntu. Tá an cód scríofa in C agus déantar é a dháileadh faoin gceadúnas ISC.
Ligeann OpenIKED duit líonraí príobháideacha fíorúla IPsec-bhunaithe a imscaradh. Tá dhá phríomhphrótacal sa chruach IPsec: an Prótacal Malartú Eochrach (IKE) agus an Prótacal Iompair Criptithe (ESP). Cuireann OpenIKED gnéithe fíordheimhnithe, cumraíochta, malartú eochair, agus cothabháil beartais slándála i bhfeidhm, agus is gnách go soláthraíonn eithne an chórais oibriúcháin an prótacal chun trácht ESP a chriptiú. Is féidir le modhanna fíordheimhnithe in OpenIKED eochracha réamhroinnte a úsáid, EAP MSCHAPv2 le teastas X.509, agus eochracha poiblí RSA agus ECDSA.
Sa leagan nua:
- Cuntair curtha leis le staitisticí an phróisis chúlra iked, ar féidir a fheiceáil ag baint úsáide as an ordú 'ikectl show stats'.
- Soláthraíodh an cumas slabhraí deimhnithe a sheoladh chuig il-uaslódálacha CERT.
- Chun comhoiriúnacht le leaganacha níos sine a fheabhsú, cuireadh pálasta le haitheantas díoltóra leis.
- Cuardach feabhsaithe do rialacha ag cur san áireamh an mhaoin srcnat.
- Tá obair le NAT-T i Linux bunaithe.
Foinse: oscailtenet.ru