OpenIKED 7.2 का विमोचन, IPsec के लिए IKEv2 प्रोटोकॉल का एक पोर्टेबल कार्यान्वयन

ओपनबीएसडी प्रोजेक्ट ने ओपनआईकेईडी 7.2 जारी करने की घोषणा की है, जो ओपनबीएसडी प्रोजेक्ट द्वारा विकसित आईकेईवी2 प्रोटोकॉल का कार्यान्वयन है। यह एक अलग परियोजना के रूप में OpenIKED की चौथी रिलीज है - IKEv2 घटक मूल रूप से OpenBSD IPsec स्टैक का एक अभिन्न अंग थे, लेकिन फिर उन्हें एक अलग पोर्टेबल पैकेज में अलग कर दिया गया और अब अन्य ऑपरेटिंग सिस्टम पर इसका उपयोग किया जा सकता है। OpenIKED का परीक्षण FreeBSD, NetBSD, macOS और आर्क, डेबियन, फेडोरा और उबंटू सहित विभिन्न लिनक्स वितरणों पर किया गया है। कोड C में लिखा गया है और ISC लाइसेंस के तहत वितरित किया गया है।

OpenIKED आपको IPsec-आधारित वर्चुअल प्राइवेट नेटवर्क तैनात करने की अनुमति देता है। IPsec स्टैक दो मुख्य प्रोटोकॉल से बना है: कुंजी एक्सचेंज प्रोटोकॉल (IKE) और एन्क्रिप्टेड ट्रांसपोर्ट प्रोटोकॉल (ESP)। OpenIKED प्रमाणीकरण, कॉन्फ़िगरेशन, कुंजी विनिमय और सुरक्षा नीति रखरखाव के तत्वों को लागू करता है, और ESP ट्रैफ़िक को एन्क्रिप्ट करने के लिए प्रोटोकॉल आमतौर पर ऑपरेटिंग सिस्टम कर्नेल द्वारा प्रदान किया जाता है। OpenIKED में प्रमाणीकरण विधियां पूर्व-साझा कुंजियों, X.2 प्रमाणपत्र के साथ EAP MSCHAPv509 और RSA और ECDSA सार्वजनिक कुंजियों का उपयोग कर सकती हैं।

नये संस्करण में:

• इकेड पृष्ठभूमि प्रक्रिया के आँकड़ों के साथ काउंटर जोड़े गए, जिन्हें 'ikectl show stats' कमांड का उपयोग करके देखा जा सकता है।
• प्रमाणपत्र श्रृंखलाओं को एकाधिक CERT पेलोड में भेजने की क्षमता प्रदान की गई है।
• पुराने संस्करणों के साथ अनुकूलता में सुधार करने के लिए, विक्रेता आईडी के साथ एक पेलोड जोड़ा गया है।
• Srcnat संपत्ति को ध्यान में रखते हुए नियमों की बेहतर खोज।
• लिनक्स में NAT-T के साथ कार्य स्थापित किया गया है।

स्रोत: opennet.ru