Rilis OpenIKED 7.1, implementasi protokol IKEv2 sing dikembangake dening proyek OpenBSD, wis diterbitake. Komponen IKEv2 wiwitane minangka bagean integral saka tumpukan OpenBSD IPsec, nanging saiki dipisahake dadi paket portabel sing kapisah lan bisa digunakake ing sistem operasi liyane. Contone, OpenIKED wis diuji ing FreeBSD, NetBSD, macOS, lan macem-macem distribusi Linux, kalebu Arch, Debian, Fedora, lan Ubuntu. Kode kasebut ditulis ing C lan disebarake miturut lisensi ISC.
OpenIKED ngidini sampeyan masang jaringan pribadi virtual berbasis IPsec. Tumpukan IPsec dumadi saka rong protokol utama: Key Exchange Protocol (IKE) lan Encrypted Transport Protocol (ESP). OpenIKED ngetrapake unsur otentikasi, konfigurasi, ijol-ijolan kunci, lan pangopènan kabijakan keamanan, lan protokol kanggo enkripsi lalu lintas ESP biasane diwenehake dening kernel sistem operasi. Cara otentikasi ing OpenIKED bisa nggunakake kunci sing wis dienggo bareng, EAP MSCHAPv2 kanthi sertifikat X.509, lan kunci umum RSA lan ECDSA.
Versi anyar nambahake perintah 'ikectl show certinfo' kanggo nuduhake sertifikat sing diundhuh lan panguwasa sertifikasi, nambah dhukungan kanggo fragmentasi pesen IKEv2, ngembangake kemampuan konfigurasi benang, nambah dhukungan kanggo isolasi proses latar mburi nggunakake mekanisme AppArmor ing Linux, nambah tes anyar kanggo ngenali kemunduran. owah-owahan ing platform beda.
Source: opennet.ru