ProHoster > Блог > warta internet > Rilis OpenIKED 7.3, implementasi portabel saka protokol IKEv2 kanggo IPsec

Rilis OpenIKED 7.3, implementasi portabel saka protokol IKEv2 kanggo IPsec

Proyèk OpenBSD wis ngrilis OpenIKED 7.3, sawijining pangembangan saka protokol IKEv2. Wiwitane, komponen IKEv2 minangka bagean integral saka tumpukan IPsec OpenBSD, nanging banjur dipisahake dadi paket portabel sing kapisah lan saiki bisa digunakake ing sistem operasi liyane. OpenIKED wis diuji ing FreeBSD, NetBSD, macOS lan macem-macem distribusi Linux, kalebu Arch, Debian, Fedora lan UbuntuKode kasebut ditulis nganggo basa C lan disebarake miturut lisensi ISC.

OpenIKED ngidini panyebaran jaringan pribadi virtual berbasis IPsec. Tumpukan IPsec dibentuk dening rong protokol utama: Internet Key Exchange Protocol (IKE) lan Encrypted Security Protocol (ESP). OpenIKED ngetrapake unsur otentikasi, konfigurasi, ijol-ijolan kunci, lan dhukungan kabijakan keamanan, dene protokol kanggo enkripsi lalu lintas ESP biasane diwenehake dening kernel sistem operasi. OpenIKED bisa nggunakake kunci sing wis dienggo bareng, EAP MSCHAPv2 kanthi sertifikat X.509, lan kunci publik RSA lan ECDSA minangka metode otentikasi.

Ing versi anyar:

  • Dhukungan kanggo trowongan sec sing digawe ing OpenBSD ditambahake kanggo ngarahake lalu lintas IPsec liwat antarmuka jaringan sec, tinimbang nggunakake aturan SPD (IPsec Security Policy Database) nalika nggawe trowongan sing aman. VPN ing mode titik-ke-titik.
  • Dhukungan tambahan kanggo nemtokake pirang-pirang server jeneng nganggo siji antarmuka jaringan ing Linux.
  • Nambahake kemampuan kanggo nggunakake perpustakaan libssytemd kanggo ngonfigurasi DNS liwat DBUS ing Linux, tinimbang nelpon utilitas resolvectl.
  • Ing platform Linux Pustaka libapparmor wis dibusak saka dependensi, lan saiki, akses langsung menyang pseudo-FS /proc digunakake kanggo ngganti kabijakan AppArmor, sing ngidini deskriptor file dibukak sadurunge hak istimewa direset.
  • Kemampuan kanggo ngolah rantai sertifikat x509 lengkap ing muatan CERT wis diwenehake.
  • Kanggo nambah proses isolasi, proses anak diwiwiti maneh sawise nelpon garpu ().
  • Kanggo OpenBSD 7.4, API ibuf internal wis digarap maneh.
  • Lapisan kompatibilitas disinkronake karo basis kode OpenBSD paling anyar.
  • Kanggo mesthekake yen sertifikat kadaluwarsa dianyari, koreksi wis digawe kanggo konfigurasi OpenSSL digunakake dening ikectl.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster