Publicouse o lanzamento de OpenIKED 7.1, unha implementación do protocolo IKEv2 desenvolvido polo proxecto OpenBSD. Os compoñentes IKEv2 eran orixinalmente parte integrante da pila IPsec de OpenBSD, pero agora están separados nun paquete portátil separado e pódense usar noutros sistemas operativos. Por exemplo, OpenIKED probouse en FreeBSD, NetBSD, macOS e varias distribucións de Linux, incluíndo Arch, Debian, Fedora e Ubuntu. O código está escrito en C e distribúese baixo a licenza ISC.
OpenIKED permítelle implantar redes privadas virtuais baseadas en IPsec. A pila IPsec está formada por dous protocolos principais: o protocolo de intercambio de claves (IKE) e o protocolo de transporte cifrado (ESP). OpenIKED implementa elementos de autenticación, configuración, intercambio de claves e mantemento da política de seguridade, e o protocolo para cifrar o tráfico ESP adoita ser proporcionado polo núcleo do sistema operativo. Os métodos de autenticación en OpenIKED poden usar claves precompartidas, EAP MSCHAPv2 cun certificado X.509 e claves públicas RSA e ECDSA.
A nova versión engade o comando 'ikectl show certinfo' para mostrar certificados descargados e autoridades de certificación, mellora o soporte para a fragmentación de mensaxes IKEv2, amplía as capacidades de configuración de fíos, engade soporte para o illamento do proceso en segundo plano mediante o mecanismo AppArmor en Linux, engade novas probas para identificar a regresión. cambios en diferentes plataformas.
Fonte: opennet.ru