Il progetto OpenBSD ha pubblicato OpenIKED 7.1, un'implementazione portatile del protocollo IKEv2 per IPsec.

È stata pubblicata la versione OpenIKED 7.1, un'implementazione del protocollo IKEv2 sviluppata dal progetto OpenBSD. Inizialmente, i componenti IKEv2 facevano parte integrante dello stack IPsec di OpenBSD, ma ora sono stati separati in un pacchetto portatile che può essere utilizzato su altri sistemi operativi. Ad esempio, il funzionamento di OpenIKED è stato verificato su FreeBSD, NetBSD, macOS e varie distribuzioni Linux, tra cui Arch, Debian, Fedora e Ubuntu. Il codice è scritto in C ed è distribuito con licenza ISC.

OpenIKED consente di implementare reti private virtuali basate su IPsec. Lo stack IPsec è formato da due protocolli principali: il protocollo di scambio chiavi (IKE) e il protocollo di trasmissione del traffico crittografato (ESP). OpenIKED implementa elementi di autenticazione, configurazione, scambio chiavi e mantenimento delle politiche di sicurezza, mentre il protocollo per la crittografia del traffico ESP è generalmente fornito dal kernel dei sistemi operativi. Tra i metodi di autenticazione, OpenIKED può utilizzare chiavi pre-condivise (pre-shared), EAP MSCHAPv2 con certificato X.509 e chiavi pubbliche RSA e ECDSA.

Nella nuova versione è stata aggiunta il comando 'ikectl show certinfo' per visualizzare i certificati e le autorità di certificazione caricati, migliorato il supporto per la frammentazione dei messaggi IKEv2, ampliate le capacità di configurazione del flusso e aggiunto il supporto per l'isolamento dei processi in background tramite il meccanismo AppArmor in Linux. Sono stati aggiunti nuovi test per rilevare regressioni su diverse piattaforme.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster