Megjelent az OpenIKED 7.1, az OpenBSD projekt által kifejlesztett IKEv2 protokoll megvalósítása. Az IKEv2 komponensek eredetileg az OpenBSD IPsec verem szerves részét képezték, de mára külön hordozható csomagba különülnek el, és más operációs rendszereken is használhatók. Például az OpenIKED-et FreeBSD-n, NetBSD-n, macOS-en és különféle Linux-disztribúciókon tesztelték, beleértve az Arch-ot, a Debian-t, a Fedorát és az Ubuntu-t. A kód C nyelven íródott, és az ISC licenc alatt kerül terjesztésre.
Az OpenIKED lehetővé teszi az IPsec-alapú virtuális magánhálózatok telepítését. Az IPsec-verem két fő protokollból áll: a Key Exchange Protocolból (IKE) és az Encrypted Transport Protocolból (ESP). Az OpenIKED hitelesítési, konfigurációs, kulcscsere- és biztonsági házirend-karbantartási elemeket valósít meg, az ESP-forgalom titkosítására szolgáló protokollt pedig jellemzően az operációs rendszer kernelje biztosítja. Az OpenIKED hitelesítési módszerei használhatnak előre megosztott kulcsokat, EAP MSCHAPv2-t X.509 tanúsítvánnyal, valamint RSA és ECDSA nyilvános kulcsokat.
Az új verzió hozzáadja az „ikectl show certinfo” parancsot a letöltött tanúsítványok és hitelesítési hatóságok megjelenítéséhez, javítja az IKEv2 üzenettöredezettség támogatását, kibővíti a szálak konfigurációs képességeit, támogatja a háttérfolyamatok elkülönítését az AppArmor mechanizmus segítségével Linuxban, új teszteket ad a regresszió azonosítására. változások a különböző platformokon.
Forrás: opennet.ru