OpenBSD Project-ը հայտարարել է OpenIKED 7.2-ի թողարկման մասին՝ OpenBSD Project-ի կողմից մշակված IKEv2 արձանագրության ներդրումը: Սա OpenIKED-ի չորրորդ թողարկումն է որպես առանձին նախագիծ. IKEv2 բաղադրիչներն ի սկզբանե OpenBSD IPsec փաթեթի անբաժանելի մասն էին, սակայն այնուհետև բաժանվեցին առանձին շարժական փաթեթի և այժմ կարող են օգտագործվել այլ օպերացիոն համակարգերում: OpenIKED-ը փորձարկվել է FreeBSD, NetBSD, macOS և Linux-ի տարբեր բաշխումների վրա, ներառյալ Arch, Debian, Fedora և Ubuntu: Կոդը գրված է C-ով և տարածվում է ISC լիցենզիայի ներքո:
OpenIKED-ը թույլ է տալիս տեղակայել IPsec-ի վրա հիմնված վիրտուալ մասնավոր ցանցեր: IPsec փաթեթը կազմված է երկու հիմնական արձանագրություններից՝ բանալիների փոխանակման արձանագրություն (IKE) և կոդավորված տրանսպորտի արձանագրություն (ESP): OpenIKED-ն իրականացնում է նույնականացման, կազմաձևման, բանալիների փոխանակման և անվտանգության քաղաքականության պահպանման տարրեր, իսկ ESP տրաֆիկի գաղտնագրման արձանագրությունը սովորաբար տրամադրվում է օպերացիոն համակարգի միջուկի կողմից: Նույնականացման մեթոդները OpenIKED-ում կարող են օգտագործել նախապես համօգտագործվող բանալիներ, EAP MSCHAPv2 X.509 վկայականով և RSA և ECDSA հանրային բանալիներ:
Նոր տարբերակում.
- Ավելացվեց iked ֆոնային գործընթացի վիճակագրությամբ հաշվիչներ, որոնք կարելի է դիտել «ikectl show stats» հրամանի միջոցով:
- Ապահովված է վկայականների շղթաներ բազմաթիվ CERT բեռների ուղարկելու հնարավորություն:
- Ավելի հին տարբերակների հետ համատեղելիությունը բարելավելու համար ավելացվել է վաճառողի ID-ով օգտակար բեռ:
- Կանոնների բարելավված որոնում՝ հաշվի առնելով srcnat հատկությունը։
- Linux-ում NAT-T-ի հետ աշխատանքը հաստատվել է:
Source: opennet.ru