ಓಪನ್ಬಿಎಸ್ಡಿ ಪ್ರಾಜೆಕ್ಟ್ ಓಪನ್ಬಿಎಸ್ಡಿ ಪ್ರಾಜೆಕ್ಟ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಐಕೆಇವಿ7.2 ಪ್ರೋಟೋಕಾಲ್ನ ಅನುಷ್ಠಾನವಾದ ಓಪನ್ಐಕೆಇಡಿ 2 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ. ಇದು ಪ್ರತ್ಯೇಕ ಯೋಜನೆಯಾಗಿ OpenIKED ನ ನಾಲ್ಕನೇ ಬಿಡುಗಡೆಯಾಗಿದೆ - IKEv2 ಘಟಕಗಳು ಮೂಲತಃ OpenBSD IPsec ಸ್ಟಾಕ್ನ ಅವಿಭಾಜ್ಯ ಅಂಗವಾಗಿತ್ತು, ಆದರೆ ನಂತರ ಪ್ರತ್ಯೇಕ ಪೋರ್ಟಬಲ್ ಪ್ಯಾಕೇಜ್ಗೆ ಪ್ರತ್ಯೇಕಿಸಲ್ಪಟ್ಟವು ಮತ್ತು ಈಗ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಬಳಸಬಹುದು. OpenIKED ಅನ್ನು FreeBSD, NetBSD, macOS ಮತ್ತು ಆರ್ಚ್, ಡೆಬಿಯನ್, ಫೆಡೋರಾ ಮತ್ತು ಉಬುಂಟು ಸೇರಿದಂತೆ ವಿವಿಧ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಗಿದೆ. ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ISC ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.
IPsec ಆಧಾರಿತ ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿಯೋಜಿಸಲು OpenIKED ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. IPsec ಸ್ಟಾಕ್ ಎರಡು ಮುಖ್ಯ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಂದ ಮಾಡಲ್ಪಟ್ಟಿದೆ: ಕೀ ಎಕ್ಸ್ಚೇಂಜ್ ಪ್ರೋಟೋಕಾಲ್ (IKE) ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ಟ್ರಾನ್ಸ್ಪೋರ್ಟ್ ಪ್ರೋಟೋಕಾಲ್ (ESP). OpenIKED ದೃಢೀಕರಣ, ಸಂರಚನೆ, ಕೀ ವಿನಿಮಯ ಮತ್ತು ಭದ್ರತಾ ನೀತಿ ನಿರ್ವಹಣೆಯ ಅಂಶಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ESP ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ ಒದಗಿಸುತ್ತದೆ. OpenIKED ನಲ್ಲಿನ ದೃಢೀಕರಣ ವಿಧಾನಗಳು ಪೂರ್ವ-ಹಂಚಿಕೊಂಡ ಕೀಗಳು, X.2 ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ EAP MSCHAPv509 ಮತ್ತು RSA ಮತ್ತು ECDSA ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬಳಸಬಹುದು.
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ:
- iked ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯ ಅಂಕಿಅಂಶಗಳೊಂದಿಗೆ ಕೌಂಟರ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು 'ikectl show stats' ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವೀಕ್ಷಿಸಬಹುದು.
- ಬಹು CERT ಪೇಲೋಡ್ಗಳಿಗೆ ಪ್ರಮಾಣಪತ್ರ ಸರಪಳಿಗಳನ್ನು ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
- ಹಳೆಯ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಸುಧಾರಿಸಲು, ಮಾರಾಟಗಾರರ ID ಯೊಂದಿಗೆ ಪೇಲೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- srcnat ಆಸ್ತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ನಿಯಮಗಳಿಗಾಗಿ ಸುಧಾರಿತ ಹುಡುಕಾಟ.
- ಲಿನಕ್ಸ್ನಲ್ಲಿ NAT-T ನೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru