O proxecto OpenBSD anunciou o lanzamento de OpenIKED 7.2, unha implementación do protocolo IKEv2 desenvolvido polo proxecto OpenBSD. Esta é a cuarta versión de OpenIKED como un proxecto separado: os compoñentes IKEv2 eran orixinalmente parte integrante da pila IPsec de OpenBSD, pero despois separáronse nun paquete portátil separado e agora pódense usar noutros sistemas operativos. OpenIKED probouse en FreeBSD, NetBSD, macOS e varias distribucións de Linux, incluíndo Arch, Debian, Fedora e Ubuntu. O código está escrito en C e distribúese baixo a licenza ISC.
OpenIKED permítelle implantar redes privadas virtuais baseadas en IPsec. A pila IPsec está formada por dous protocolos principais: o protocolo de intercambio de claves (IKE) e o protocolo de transporte cifrado (ESP). OpenIKED implementa elementos de autenticación, configuración, intercambio de claves e mantemento da política de seguridade, e o protocolo para cifrar o tráfico ESP adoita ser proporcionado polo núcleo do sistema operativo. Os métodos de autenticación en OpenIKED poden usar claves precompartidas, EAP MSCHAPv2 cun certificado X.509 e claves públicas RSA e ECDSA.
Na nova versión:
- Engadíronse contadores con estatísticas do proceso en segundo plano, que se poden ver mediante o comando 'ikectl show stats'.
- Proporcionouse a posibilidade de enviar cadeas de certificados a varias cargas útiles CERT.
- Para mellorar a compatibilidade con versións anteriores, engadiuse unha carga útil cun ID de provedor.
- Busca mellorada de regras tendo en conta a propiedade srcnat.
- Estableceuse o traballo con NAT-T en Linux.
Fonte: opennet.ru