Proyek OpenBSD telah mengumumkan peluncuran OpenIKED 7.2, sebuah implementasi protokol IKEv2 yang dikembangkan oleh Proyek OpenBSD. Ini adalah rilis keempat OpenIKED sebagai proyek terpisah - komponen IKEv2 awalnya merupakan bagian integral dari tumpukan IPsec OpenBSD, namun kemudian dipisahkan menjadi paket portabel terpisah dan sekarang dapat digunakan pada sistem operasi lain. OpenIKED telah diuji pada FreeBSD, NetBSD, macOS dan berbagai distribusi Linux termasuk Arch, Debian, Fedora dan Ubuntu. Kode ini ditulis dalam C dan didistribusikan di bawah lisensi ISC.
OpenIKED memungkinkan Anda menyebarkan jaringan pribadi virtual berbasis IPsec. Tumpukan IPsec terdiri dari dua protokol utama: Key Exchange Protocol (IKE) dan Encrypted Transport Protocol (ESP). OpenIKED mengimplementasikan elemen otentikasi, konfigurasi, pertukaran kunci, dan pemeliharaan kebijakan keamanan, dan protokol untuk mengenkripsi lalu lintas ESP biasanya disediakan oleh kernel sistem operasi. Metode autentikasi di OpenIKED dapat menggunakan kunci yang dibagikan sebelumnya, EAP MSCHAPv2 dengan sertifikat X.509, serta kunci publik RSA dan ECDSA.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Menambahkan penghitung dengan statistik proses latar belakang iked, yang dapat dilihat menggunakan perintah 'ikectl show stats'.
- Kemampuan untuk mengirim rantai sertifikat ke beberapa muatan CERT telah disediakan.
- Untuk meningkatkan kompatibilitas dengan versi lama, payload dengan ID vendor telah ditambahkan.
- Peningkatan pencarian aturan dengan mempertimbangkan properti srcnat.
- Bekerja dengan NAT-T di Linux telah dilakukan.
Sumber: opennet.ru