OpenBSD Project hefur tilkynnt útgáfu OpenIKED 7.2, útfærslu á IKEv2 samskiptareglunum sem þróuð var af OpenBSD Project. Þetta er fjórða útgáfan af OpenIKED sem sérstakt verkefni - IKEv2 íhlutirnir voru upphaflega óaðskiljanlegur hluti af OpenBSD IPsec staflanum, en voru síðan aðskildir í sérstakan flytjanlegan pakka og er nú hægt að nota í öðrum stýrikerfum. OpenIKED hefur verið prófað á FreeBSD, NetBSD, macOS og ýmsum Linux dreifingum þar á meðal Arch, Debian, Fedora og Ubuntu. Kóðinn er skrifaður í C og er dreift undir ISC leyfinu.
OpenIKED gerir þér kleift að setja upp IPsec-undirstaða sýndar einkanet. IPsec staflan samanstendur af tveimur meginsamskiptareglum: Key Exchange Protocol (IKE) og Encrypted Transport Protocol (ESP). OpenIKED útfærir þætti auðkenningar, stillingar, lyklaskipta og viðhalds öryggisstefnu og samskiptareglur fyrir dulkóðun ESP umferðar eru venjulega veittar af kjarna stýrikerfisins. Auðkenningaraðferðir í OpenIKED geta notað fyrirfram samnýtta lykla, EAP MSCHAPv2 með X.509 vottorði og RSA og ECDSA opinbera lykla.
Í nýju útgáfunni:
- Bætti við teljarum með tölfræði um iked bakgrunnsferlið, sem hægt er að skoða með því að nota 'ikectl show stats' skipunina.
- Möguleikinn á að senda vottorðakeðjur til margra CERT farms hefur verið veittur.
- Til að bæta samhæfni við eldri útgáfur hefur hleðsla með auðkenni seljanda verið bætt við.
- Bætt leit að reglum með hliðsjón af srcnat eigninni.
- Vinna með NAT-T í Linux hefur verið komið á fót.
Heimild: opennet.ru