Γ stata pubblicata la versione di OpenIKED 7.1, un'implementazione del protocollo IKEv2 sviluppata dal progetto OpenBSD. I componenti IKEv2 erano originariamente parte integrante dello stack IPsec di OpenBSD, ma ora sono separati in un pacchetto portatile separato e possono essere utilizzati su altri sistemi operativi. Ad esempio, OpenIKED Γ¨ stato testato su FreeBSD, NetBSD, macOS e varie distribuzioni Linux, tra cui Arch, Debian, Fedora e Ubuntu. Il codice Γ¨ scritto in C ed Γ¨ distribuito sotto la licenza ISC.
OpenIKED ti consente di distribuire reti private virtuali basate su IPsec. Lo stack IPsec Γ¨ composto da due protocolli principali: il Key Exchange Protocol (IKE) e l'Encrypted Transport Protocol (ESP). OpenIKED implementa elementi di autenticazione, configurazione, scambio di chiavi e mantenimento delle politiche di sicurezza e il protocollo per crittografare il traffico ESP Γ¨ generalmente fornito dal kernel del sistema operativo. I metodi di autenticazione in OpenIKED possono utilizzare chiavi precondivise, EAP MSCHAPv2 con un certificato X.509 e chiavi pubbliche RSA ed ECDSA.
La nuova versione aggiunge il comando 'ikectl show certinfo' per mostrare i certificati scaricati e le autoritΓ di certificazione, migliora il supporto per la frammentazione dei messaggi IKEv2, espande le capacitΓ di configurazione dei thread, aggiunge il supporto per l'isolamento dei processi in background utilizzando il meccanismo AppArmor in Linux, aggiunge nuovi test per identificare la regressione modifiche su diverse piattaforme.
Fonte: opennet.ru