Objavljeno je izdanje OpenIKED 7.1, implementacije IKEv2 protokola koju je razvio OpenBSD projekt. IKEv2 komponente izvorno su bile sastavni dio OpenBSD IPsec stoga, ali sada su odvojene u zasebni prijenosni paket i mogu se koristiti na drugim operativnim sustavima. Na primjer, OpenIKED je testiran na FreeBSD, NetBSD, macOS i raznim distribucijama Linuxa, uključujući Arch, Debian, Fedora i Ubuntu. Kod je napisan u C-u i distribuira se pod ISC licencom.
OpenIKED vam omogućuje postavljanje virtualnih privatnih mreža temeljenih na IPsec-u. IPsec stog sastoji se od dva glavna protokola: protokola za razmjenu ključeva (IKE) i šifriranog transportnog protokola (ESP). OpenIKED implementira elemente provjere autentičnosti, konfiguracije, razmjene ključeva i održavanja sigurnosne politike, a protokol za šifriranje ESP prometa obično osigurava kernel operativnog sustava. Metode provjere autentičnosti u OpenIKED-u mogu koristiti unaprijed dijeljene ključeve, EAP MSCHAPv2 s X.509 certifikatom i javne ključeve RSA i ECDSA.
Nova verzija dodaje naredbu 'ikectl show certinfo' za prikaz preuzetih certifikata i certifikacijskih tijela, poboljšava podršku za IKEv2 fragmentaciju poruka, proširuje mogućnosti konfiguracije niti, dodaje podršku za izolaciju pozadinskog procesa pomoću mehanizma AppArmor u Linuxu, dodaje nove testove za prepoznavanje regresije promjene na različitim platformama.
Izvor: opennet.ru