Rilis OpenIKED 7.1, implementasi protokol IKEv2 yang dikembangkan oleh proyek OpenBSD, telah dipublikasikan. Komponen IKEv2 awalnya merupakan bagian integral dari tumpukan IPsec OpenBSD, namun kini dipisahkan menjadi paket portabel terpisah dan dapat digunakan pada sistem operasi lain. Misalnya, OpenIKED telah diuji pada FreeBSD, NetBSD, macOS, dan berbagai distribusi Linux, termasuk Arch, Debian, Fedora, dan Ubuntu. Kode ini ditulis dalam C dan didistribusikan di bawah lisensi ISC.
OpenIKED memungkinkan Anda menyebarkan jaringan pribadi virtual berbasis IPsec. Tumpukan IPsec terdiri dari dua protokol utama: Key Exchange Protocol (IKE) dan Encrypted Transport Protocol (ESP). OpenIKED mengimplementasikan elemen otentikasi, konfigurasi, pertukaran kunci, dan pemeliharaan kebijakan keamanan, dan protokol untuk mengenkripsi lalu lintas ESP biasanya disediakan oleh kernel sistem operasi. Metode autentikasi di OpenIKED dapat menggunakan kunci yang dibagikan sebelumnya, EAP MSCHAPv2 dengan sertifikat X.509, serta kunci publik RSA dan ECDSA.
Versi baru menambahkan perintah 'ikectl show certinfo' untuk menampilkan sertifikat yang diunduh dan otoritas sertifikasi, meningkatkan dukungan untuk fragmentasi pesan IKEv2, memperluas kemampuan konfigurasi thread, menambahkan dukungan untuk isolasi proses latar belakang menggunakan mekanisme AppArmor di Linux, menambahkan pengujian baru untuk mengidentifikasi regresi perubahan pada platform yang berbeda.
Sumber: opennet.ru