Հրապարակվել է OpenIKED 7.1-ի թողարկումը՝ OpenBSD նախագծի կողմից մշակված IKEv2 արձանագրության ներդրումը։ IKEv2 բաղադրիչներն ի սկզբանե OpenBSD IPsec stack-ի անբաժանելի մասն էին, սակայն այժմ բաժանված են առանձին շարժական փաթեթի մեջ և կարող են օգտագործվել այլ օպերացիոն համակարգերում: Օրինակ, OpenIKED-ը փորձարկվել է FreeBSD-ի, NetBSD-ի, macOS-ի և Linux-ի տարբեր բաշխումների, այդ թվում՝ Arch-ի, Debian-ի, Fedora-ի և Ubuntu-ի վրա: Կոդը գրված է C-ով և տարածվում է ISC լիցենզիայի ներքո:
OpenIKED-ը թույլ է տալիս տեղակայել IPsec-ի վրա հիմնված վիրտուալ մասնավոր ցանցեր: IPsec փաթեթը կազմված է երկու հիմնական արձանագրություններից՝ բանալիների փոխանակման արձանագրություն (IKE) և կոդավորված տրանսպորտի արձանագրություն (ESP): OpenIKED-ն իրականացնում է նույնականացման, կազմաձևման, բանալիների փոխանակման և անվտանգության քաղաքականության պահպանման տարրեր, իսկ ESP տրաֆիկի գաղտնագրման արձանագրությունը սովորաբար տրամադրվում է օպերացիոն համակարգի միջուկի կողմից: Նույնականացման մեթոդները OpenIKED-ում կարող են օգտագործել նախապես համօգտագործվող բանալիներ, EAP MSCHAPv2 X.509 վկայականով և RSA և ECDSA հանրային բանալիներ:
Նոր տարբերակն ավելացնում է «ikectl show certinfo» հրամանը՝ ներբեռնված վկայագրերն ու հավաստագրման մարմինները ցուցադրելու համար, բարելավում է IKEv2 հաղորդագրությունների մասնատման աջակցությունը, ընդլայնում է շղթայի կազմաձևման հնարավորությունները, ավելացնում է ֆոնային գործընթացի մեկուսացման աջակցություն՝ օգտագործելով AppArmor մեխանիզմը Linux-ում, ավելացնում է նոր թեստեր՝ հետընթացը բացահայտելու համար։ փոփոխություններ տարբեր հարթակներում:
Source: opennet.ru