OpenBSD プロジェクトは、OpenBSD プロジェクトが開発した IKEv7.2 プロトコルの実装である OpenIKED 2 のリリースを発表しました。 これは、別個のプロジェクトとしての OpenIKED の 2 番目のリリースです。IKEvXNUMX コンポーネントは元々 OpenBSD IPsec スタックの不可欠な部分でしたが、その後別個のポータブル パッケージに分離され、現在は他のオペレーティング システムでも使用できるようになりました。 OpenIKED は、FreeBSD、NetBSD、macOS、および Arch、Debian、Fedora、Ubuntu を含むさまざまな Linux ディストリビューションでテストされています。 コードは C で書かれており、ISC ライセンスに基づいて配布されます。
OpenIKED を使用すると、IPsec ベースの仮想プライベート ネットワークを展開できます。 IPsec スタックは、キー交換プロトコル (IKE) と暗号化トランスポート プロトコル (ESP) という 2 つの主要なプロトコルで構成されています。 OpenIKED は、認証、構成、キー交換、セキュリティ ポリシーのメンテナンスの要素を実装しており、ESP トラフィックを暗号化するプロトコルは通常、オペレーティング システム カーネルによって提供されます。 OpenIKED の認証方法では、事前共有キー、X.509 証明書を使用した EAP MSCHAPvXNUMX、RSA および ECDSA 公開キーを使用できます。
収録曲:
- iked バックグラウンド プロセスの統計を含むカウンターが追加されました。これは、「ikectl show stats」コマンドを使用して表示できます。
- 証明書チェーンを複数の CERT ペイロードに送信する機能が提供されています。
- 古いバージョンとの互換性を向上させるために、ベンダー ID を持つペイロードが追加されました。
- srcnat プロパティを考慮してルールの検索が改善されました。
- Linux における NAT-T との連携は確立されています。
出所: オープンネット.ru