OpenBSD プロジェクトによって開発された IKEv7.1 プロトコルの実装である OpenIKED 2 のリリースが公開されました。 IKEv2 コンポーネントは、もともと OpenBSD IPsec スタックの不可欠な部分でしたが、現在は別のポータブル パッケージに分離され、他のオペレーティング システムでも使用できるようになりました。 たとえば、OpenIKED は、FreeBSD、NetBSD、macOS、および Arch、Debian、Fedora、Ubuntu などのさまざまな Linux ディストリビューションでテストされています。 コードは C で書かれており、ISC ライセンスに基づいて配布されます。
OpenIKED を使用すると、IPsec ベースの仮想プライベート ネットワークを展開できます。 IPsec スタックは、キー交換プロトコル (IKE) と暗号化トランスポート プロトコル (ESP) という 2 つの主要なプロトコルで構成されています。 OpenIKED は、認証、構成、キー交換、セキュリティ ポリシーのメンテナンスの要素を実装しており、ESP トラフィックを暗号化するためのプロトコルは通常、オペレーティング システム カーネルによって提供されます。 OpenIKED の認証方法では、事前共有キー、X.509 証明書を使用した EAP MSCHAPvXNUMX、RSA および ECDSA 公開キーを使用できます。
新しいバージョンでは、ダウンロードされた証明書と証明機関を表示する「ikectl show certinfo」コマンドが追加され、IKEv2 メッセージの断片化のサポートが向上し、スレッド構成機能が拡張され、Linux の AppArmor メカニズムを使用したバックグラウンド プロセス分離のサポートが追加され、回帰を識別するための新しいテストが追加されています。異なるプラットフォームでの変更。
出所: オープンネット.ru