OpenBSD ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ IKEv7.1 ಪ್ರೋಟೋಕಾಲ್ನ ಅನುಷ್ಠಾನವಾದ OpenIKED 2 ರ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. IKEv2 ಘಟಕಗಳು ಮೂಲತಃ OpenBSD IPsec ಸ್ಟಾಕ್ನ ಅವಿಭಾಜ್ಯ ಅಂಗವಾಗಿತ್ತು, ಆದರೆ ಈಗ ಪ್ರತ್ಯೇಕ ಪೋರ್ಟಬಲ್ ಪ್ಯಾಕೇಜ್ಗೆ ಪ್ರತ್ಯೇಕಿಸಲಾಗಿದೆ ಮತ್ತು ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, OpenIKED ಅನ್ನು FreeBSD, NetBSD, macOS ಮತ್ತು Arch, Debian, Fedora ಮತ್ತು Ubuntu ಸೇರಿದಂತೆ ವಿವಿಧ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಗಿದೆ. ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ISC ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.
IPsec-ಆಧಾರಿತ ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿಯೋಜಿಸಲು OpenIKED ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. IPsec ಸ್ಟಾಕ್ ಎರಡು ಮುಖ್ಯ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಂದ ಮಾಡಲ್ಪಟ್ಟಿದೆ: ಕೀ ಎಕ್ಸ್ಚೇಂಜ್ ಪ್ರೋಟೋಕಾಲ್ (IKE) ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ಟ್ರಾನ್ಸ್ಪೋರ್ಟ್ ಪ್ರೋಟೋಕಾಲ್ (ESP). OpenIKED ದೃಢೀಕರಣ, ಸಂರಚನೆ, ಕೀ ವಿನಿಮಯ ಮತ್ತು ಭದ್ರತಾ ನೀತಿ ನಿರ್ವಹಣೆಯ ಅಂಶಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ESP ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ ಒದಗಿಸುತ್ತದೆ. OpenIKED ನಲ್ಲಿನ ದೃಢೀಕರಣ ವಿಧಾನಗಳು ಪೂರ್ವ-ಹಂಚಿಕೊಂಡ ಕೀಗಳು, X.2 ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ EAP MSCHAPv509 ಮತ್ತು RSA ಮತ್ತು ECDSA ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬಳಸಬಹುದು.
ಹೊಸ ಆವೃತ್ತಿಯು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರಗಳನ್ನು ತೋರಿಸಲು 'ikectl show certinfo' ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸುತ್ತದೆ, IKEv2 ಸಂದೇಶ ವಿಘಟನೆಗೆ ಬೆಂಬಲವನ್ನು ಸುಧಾರಿಸುತ್ತದೆ, ಥ್ರೆಡ್ ಕಾನ್ಫಿಗರೇಶನ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ, Linux ನಲ್ಲಿ AppArmor ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆ ಪ್ರತ್ಯೇಕತೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಹಿಂಜರಿತವನ್ನು ಗುರುತಿಸಲು ಹೊಸ ಪರೀಕ್ಷೆಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ. ವಿವಿಧ ವೇದಿಕೆಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳು.
ಮೂಲ: opennet.ru