ΠΡΠΎΠ΅ΠΊΡ OpenBSD ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» Π²ΡΠΏΡΡΠΊ ΠΏΡΠΎΠ΅ΠΊΡΠ° OpenIKED 7.3, ΡΠ°Π·Π²ΠΈΠ²Π°ΡΡΠ΅Π³ΠΎ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° IKEv2. ΠΠ·Π½Π°ΡΠ°Π»ΡΠ½ΠΎ, ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΡ IKEv2 ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ»ΠΈ ΡΠΎΠ±ΠΎΠΉ Π½Π΅Π΄Π΅Π»ΠΈΠΌΡΡ ΡΠ°ΡΡΡ IPsec-ΡΡΠ΅ΠΊΠ° OpenBSD, Π½ΠΎ Π·Π°ΡΠ΅ΠΌ Π±ΡΠ»ΠΈ Π²ΡΠ΄Π΅Π»Π΅Π½Ρ Π² ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠΉ ΠΏΠ΅ΡΠ΅Π½ΠΎΡΠΈΠΌΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ ΠΈ ΡΠ΅ΠΏΠ΅ΡΡ ΠΌΠΎΠ³ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ Π² Π΄ΡΡΠ³ΠΈΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΡΡ ΡΠΈΡΡΠ΅ΠΌΠ°Ρ . Π Π°Π±ΠΎΡΠ° OpenIKED ΠΏΡΠΎΠ²Π΅ΡΠ΅Π½Π° Π²ΠΎ FreeBSD, NetBSD, macOS dan berbagai distribusi Linux, termasuk Arch, DebianFedora dan UbuntuKode tersebut ditulis dalam bahasa C dan didistribusikan di bawah lisensi ISC.
OpenIKED memungkinkan Anda menyebarkan jaringan pribadi virtual berbasis IPsec. Tumpukan IPsec terdiri dari dua protokol utama: Key Exchange Protocol (IKE) dan Encrypted Transport Protocol (ESP). OpenIKED mengimplementasikan elemen otentikasi, konfigurasi, pertukaran kunci, dan pemeliharaan kebijakan keamanan, dan protokol untuk mengenkripsi lalu lintas ESP biasanya disediakan oleh kernel sistem operasi. Metode autentikasi di OpenIKED dapat menggunakan kunci yang dibagikan sebelumnya, EAP MSCHAPv2 dengan sertifikat X.509, serta kunci publik RSA dan ECDSA.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Menambahkan dukungan untuk terowongan sec yang dibuat di OpenBSD untuk mengarahkan lalu lintas IPsec melalui antarmuka jaringan sec, alih-alih menggunakan aturan SPD (Basis Data Kebijakan Keamanan IPsec) saat membuat terowongan aman. VPN dalam mode titik-ke-titik.
- Menambahkan dukungan untuk menentukan beberapa server ΠΈΠΌΡΠ½ Ρ ΠΎΠ΄Π½ΠΈΠΌ ΡΠ΅ΡΠ΅Π²ΡΠΌ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠΌ Π² Linux.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ libssytemd Π΄Π»Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ DNS ΡΠ΅ΡΠ΅Π· DBUS Π² Linux, Π²ΠΌΠ΅ΡΡΠΎ Π²ΡΠ·ΠΎΠ²Π° ΡΡΠΈΠ»ΠΈΡΡ resolvectl.
- Di atas panggung Linux ΠΈΠ· Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ ΡΠ±ΡΠ°Π½Π° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° libapparmor, Π²ΠΌΠ΅ΡΡΠΎ ΠΊΠΎΡΠΎΡΠΎΠΉ Π΄Π»Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊ AppArmor ΡΠ΅ΠΏΠ΅ΡΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΡΡΡ ΠΏΡΡΠΌΠΎΠ΅ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ ΠΊ ΠΏΡΠ΅Π²Π΄ΠΎ Π€Π‘ /proc, ΡΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΠΎΡΠΊΡΡΡΡ ΡΠ°ΠΉΠ»ΠΎΠ²ΡΠ΅ Π΄Π΅ΡΠΊΡΠΈΠΏΡΠΎΡΡ Π΄ΠΎ ΡΠ±ΡΠΎΡΠ° ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ.
- Kemampuan untuk memproses rantai sertifikat x509 penuh dalam payload CERT telah disediakan.
- Untuk meningkatkan isolasi proses, proses anak dimulai ulang setelah memanggil fork().
- API ibuf internal telah didesain ulang untuk OpenBSD 7.4.
- Lapisan kompatibilitas disinkronkan dengan basis kode OpenBSD terbaru.
- Koreksi telah dilakukan pada konfigurasi OpenSSL yang digunakan oleh ikectl untuk memastikan perpanjangan sertifikat yang sudah habis masa berlakunya.
Sumber: opennet.ru
