OpenBSD жобасы OpenBSD жобасы әзірлеген IKEv7.2 хаттамасын іске асыру болып табылатын OpenIKED 2 шығарылымын жариялады. Бұл OpenIKED-тің жеке жоба ретіндегі төртінші шығарылымы - IKEv2 құрамдастары бастапқыда OpenBSD IPsec стекінің ажырамас бөлігі болды, бірақ кейін бөлек портативті бумаға бөлінген және енді басқа операциялық жүйелерде пайдалануға болады. OpenIKED FreeBSD, NetBSD, macOS және Arch, Debian, Fedora және Ubuntu сияқты әртүрлі Linux дистрибутивтерінде сыналған. Код C тілінде жазылған және ISC лицензиясы бойынша таратылады.
OpenIKED IPsec негізіндегі виртуалды жеке желілерді орналастыруға мүмкіндік береді. IPsec стегі екі негізгі хаттамадан тұрады: Key Exchange Protocol (IKE) және Encrypted Transport Protocol (ESP). OpenIKED аутентификация, конфигурация, кілт алмасу және қауіпсіздік саясатына қызмет көрсету элементтерін жүзеге асырады және ESP трафигін шифрлау протоколы әдетте операциялық жүйе ядросымен қамтамасыз етіледі. OpenIKED ішіндегі аутентификация әдістері алдын ала ортақ кілттерді, X.2 сертификаты бар EAP MSCHAPv509 және RSA және ECDSA ашық кілттерін пайдалана алады.
Жаңа нұсқада:
- 'ikectl show stats' пәрменімен көруге болатын фондық процестің статистикасы бар есептегіштер қосылды.
- Бірнеше CERT пайдалы жүктемелеріне сертификат тізбегін жіберу мүмкіндігі қамтамасыз етілді.
- Ескі нұсқалармен үйлесімділікті жақсарту үшін жеткізуші идентификаторы бар пайдалы жүктеме қосылды.
- srcnat сипатын ескере отырып, ережелерді іздеу жақсартылған.
- Linux жүйесінде NAT-T-мен жұмыс жолға қойылды.
Ақпарат көзі: opennet.ru