פרויקט OpenBSD פרסם את OpenIKED 7.1, מימוש נייד של פרוטוקול IKEv2 עבור IPsec

השחרור של OpenIKED 7.1, יישום של פרוטוקול IKEv2 שפותח על ידי פרויקט OpenBSD, פורסמה. רכיבי IKEv2 היו במקור חלק בלתי נפרד מחסנית OpenBSD IPsec, אך כעת מופרדים לחבילה ניידת נפרדת וניתן להשתמש בהם במערכות הפעלה אחרות. לדוגמה, OpenIKED נבדק על FreeBSD, NetBSD, macOS והפצות לינוקס שונות, כולל Arch, Debian, Fedora ואובונטו. הקוד כתוב ב-C ומופץ תחת רישיון ISC.

OpenIKED מאפשר לך לפרוס רשתות וירטואליות פרטיות מבוססות IPsec. מחסנית ה-IPsec מורכבת משני פרוטוקולים עיקריים: פרוטוקול החלפת מפתחות (IKE) ופרוטוקול תעבורה מוצפן (ESP). OpenIKED מיישם אלמנטים של אימות, תצורה, החלפת מפתחות ותחזוקת מדיניות אבטחה, והפרוטוקול להצפנת תעבורת ESP מסופק בדרך כלל על ידי ליבת מערכת ההפעלה. שיטות אימות ב-OpenIKED יכולות להשתמש במפתחות משותפים מראש, ב-EAP MSCHAPv2 עם אישור X.509 ובמפתחות ציבוריים של RSA ו-ECDSA.

הגרסה החדשה מוסיפה את הפקודה 'ikectl show certinfo' כדי להציג אישורים שהורדו ורשויות אישורים, משפרת את התמיכה בפיצול הודעות IKEv2, מרחיבה את יכולות תצורת השרשור, מוסיפה תמיכה בבידוד תהליכי רקע באמצעות מנגנון AppArmor בלינוקס, מוסיפה בדיקות חדשות לזיהוי רגרסיה שינויים בפלטפורמות שונות.

מקור: OpenNet.ru