Az OpenBSD Project bejelentette az OpenIKED 7.2 kiadását, amely az OpenBSD Project által kifejlesztett IKEv2 protokoll megvalósítása. Ez az OpenIKED negyedik kiadása különálló projektként – az IKEv2 komponensek eredetileg az OpenBSD IPsec verem szerves részét képezték, de aztán külön hordozható csomagba különültek el, és már más operációs rendszereken is használhatók. Az OpenIKED-et FreeBSD-n, NetBSD-n, macOS-en és különféle Linux-disztribúciókon tesztelték, beleértve az Arch-ot, a Debian-t, a Fedorát és az Ubuntu-t. A kód C nyelven íródott, és az ISC licenc alatt kerül terjesztésre.
Az OpenIKED lehetővé teszi az IPsec-alapú virtuális magánhálózatok telepítését. Az IPsec-verem két fő protokollból áll: a Key Exchange Protocolból (IKE) és az Encrypted Transport Protocolból (ESP). Az OpenIKED hitelesítési, konfigurációs, kulcscsere- és biztonsági házirend-karbantartási elemeket valósít meg, az ESP-forgalom titkosítására szolgáló protokollt pedig jellemzően az operációs rendszer kernelje biztosítja. Az OpenIKED hitelesítési módszerei használhatnak előre megosztott kulcsokat, EAP MSCHAPv2-t X.509 tanúsítvánnyal, valamint RSA és ECDSA nyilvános kulcsokat.
Az új verzióban:
- Hozzáadott számlálók az iked háttérfolyamat statisztikáival, amelyek az „ikectl show stats” paranccsal tekinthetők meg.
- Lehetőség van tanúsítványláncok küldésére több CERT rakományhoz.
- A régebbi verziókkal való kompatibilitás javítása érdekében egy szállítói azonosítóval ellátott rakomány került hozzáadásra.
- Továbbfejlesztett keresés a szabályok között, figyelembe véve az srcnat tulajdonságot.
- A Linuxban a NAT-T-vel való munkavégzés létrejött.
Forrás: opennet.ru