Tha am Pròiseact OpenBSD air ainmeachadh gun tèid OpenIKED 7.2 a leigeil ma sgaoil, buileachadh a’ phròtacal IKEv2 a chaidh a leasachadh le Pròiseact OpenBSD. Is e seo an ceathramh foillseachadh de OpenIKED mar phròiseact air leth - bha na pàirtean IKEv2 mar phàirt riatanach de chruach OpenBSD IPsec bho thùs, ach chaidh an sgaradh an uairsin ann am pasgan so-ghiùlain air leth agus faodar a chleachdadh a-nis air siostaman obrachaidh eile. Chaidh OpenIKED a dhearbhadh air FreeBSD, NetBSD, macOS agus diofar sgaoilidhean Linux a’ toirt a-steach Arch, Debian, Fedora agus Ubuntu. Tha an còd sgrìobhte ann an C agus air a chuairteachadh fo chead ISC.
Leigidh OpenIKED leat lìonraidhean prìobhaideach brìgheil stèidhichte air IPsec a chleachdadh. Tha an stac IPsec air a dhèanamh suas de dhà phrìomh phròtacal: am Prìomh Phròtacal Iomlaid (IKE) agus am Pròtacal Còmhdhail Crioptaichte (ESP). Bidh OpenIKED a’ buileachadh na h-eileamaidean de dhearbhadh, rèiteachadh, prìomh iomlaid, agus cumail suas poileasaidh tèarainteachd, agus mar as trice tha am protocol airson trafaic ESP a chrioptachadh air a thoirt seachad le kernel an t-siostaim obrachaidh. Faodaidh modhan dearbhaidh ann an OpenIKED iuchraichean ro-roinnte a chleachdadh, EAP MSCHAPv2 le teisteanas X.509, agus iuchraichean poblach RSA agus ECDSA.
Anns an dreach ùr:
- Cunntairean air an cur ris le staitistig den phròiseas cùl-fhiosrachaidh iked, a chithear a’ cleachdadh an àithne ‘ikectl show stats’.
- Chaidh an comas slabhraidhean teisteanais a chuir gu grunn luchdan pàighidh CERT a thoirt seachad.
- Gus co-chòrdalachd le dreachan nas sine a leasachadh, chaidh uallach pàighidh le ID reiceadair a chuir ris.
- Rannsachadh nas fheàrr airson riaghailtean a’ toirt aire do sheilbh srcnat.
- Chaidh obair le NAT-T ann an Linux a stèidheachadh.
Source: fosgailtenet.ru