Proyek OpenBSD wis ngumumake rilis OpenIKED 7.2, implementasi protokol IKEv2 sing dikembangake dening Proyek OpenBSD. Iki minangka rilis kaping papat saka OpenIKED minangka proyek kapisah - komponen IKEv2 wiwitane minangka bagean integral saka tumpukan OpenBSD IPsec, nanging banjur dipisahake dadi paket portabel sing kapisah lan saiki bisa digunakake ing sistem operasi liyane. OpenIKED wis diuji ing FreeBSD, NetBSD, macOS lan macem-macem distribusi Linux kalebu Arch, Debian, Fedora lan Ubuntu. Kode kasebut ditulis ing C lan disebarake miturut lisensi ISC.
OpenIKED ngidini sampeyan masang jaringan pribadi virtual berbasis IPsec. Tumpukan IPsec dumadi saka rong protokol utama: Key Exchange Protocol (IKE) lan Encrypted Transport Protocol (ESP). OpenIKED ngetrapake unsur otentikasi, konfigurasi, ijol-ijolan kunci, lan pangopènan kabijakan keamanan, lan protokol kanggo enkripsi lalu lintas ESP biasane diwenehake dening kernel sistem operasi. Cara otentikasi ing OpenIKED bisa nggunakake kunci sing wis dienggo bareng, EAP MSCHAPv2 kanthi sertifikat X.509, lan kunci umum RSA lan ECDSA.
Ing versi anyar:
- Added counters karo statistik saka proses latar mburi iked, kang bisa viewed nggunakake printah 'ikectl show stats'.
- Kemampuan kanggo ngirim rantai sertifikat menyang macem-macem muatan CERT wis diwenehake.
- Kanggo nambah kompatibilitas karo versi lawas, payload karo ID vendor wis ditambahake.
- Ngapikake panelusuran kanggo aturan njupuk menyang akun property srcnat.
- Bisa karo NAT-T ing Linux wis ditetepake.
Source: opennet.ru