Chaidh foillseachadh OpenIKED 7.1, buileachadh a’ phròtacail IKEv2 a chaidh a leasachadh leis a’ phròiseact OpenBSD, fhoillseachadh. Bha na co-phàirtean IKEv2 an toiseach nam pàirt riatanach den chruach OpenBSD IPsec, ach tha iad a-nis air an sgaradh ann am pasgan so-ghiùlain fa leth agus faodar an cleachdadh air siostaman obrachaidh eile. Mar eisimpleir, chaidh OpenIKED a dhearbhadh air FreeBSD, NetBSD, macOS, agus diofar sgaoilidhean Linux, nam measg Arch, Debian, Fedora, agus Ubuntu. Tha an còd sgrìobhte ann an C agus air a chuairteachadh fo chead ISC.
Leigidh OpenIKED leat lìonraidhean prìobhaideach brìgheil stèidhichte air IPsec a chleachdadh. Tha an stac IPsec air a dhèanamh suas de dhà phrìomh phròtacal: am Prìomh Phròtacal Iomlaid (IKE) agus am Pròtacal Còmhdhail Crioptaichte (ESP). Bidh OpenIKED a’ cur an gnìomh eileamaidean de dhearbhadh, rèiteachadh, prìomh iomlaid, agus cumail suas poileasaidh tèarainteachd, agus mar as trice tha am protocol airson trafaic ESP a chrioptachadh air a thoirt seachad le kernel an t-siostaim obrachaidh. Faodaidh modhan dearbhaidh ann an OpenIKED iuchraichean ro-roinnte a chleachdadh, EAP MSCHAPv2 le teisteanas X.509, agus iuchraichean poblach RSA agus ECDSA.
Tha an dreach ùr a’ cur ris an àithne ‘ikectl show certinfo’ gus teisteanasan a chaidh a luchdachadh sìos agus ùghdarrasan teisteanais a nochdadh, a’ leasachadh taic airson briseadh teachdaireachd IKEv2, a’ leudachadh comasan rèiteachaidh snàithlean, a’ cur taic ri aonaranachd pròiseas cùl-fhiosrachaidh a’ cleachdadh inneal AppArmor ann an Linux, a’ cur deuchainnean ùra ris gus faighinn air ais a chomharrachadh. atharrachaidhean air diofar àrd-ùrlaran.
Source: fosgailtenet.ru