IPsec용 IKEv7.3 프로토콜의 이식 가능한 구현인 OpenIKED 2 출시

Проект OpenBSD опубликовал выпуск проекта OpenIKED 7.3, развивающего реализацию протокола IKEv2. Изначально, компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS 그리고 다양한 배포 Linux아치를 포함하여, Debian, 페도라와 Ubuntu이 코드는 C 언어로 작성되었으며 ISC 라이선스에 따라 배포됩니다.

OpenIKED를 사용하면 IPsec 기반 가상 사설망을 배포할 수 있습니다. IPsec 스택은 인터넷 키 교환 프로토콜(IKE)과 암호화 보안 프로토콜(ESP)이라는 두 가지 주요 프로토콜로 구성됩니다. OpenIKED는 인증, 구성, 키 교환, 보안 정책 유지 관리 요소를 구현하며 ESP 트래픽을 암호화하는 프로토콜은 일반적으로 운영 체제의 커널에서 제공됩니다. OpenIKED의 인증 방법에는 사전 공유 키, X.2 인증서를 사용한 EAP MSCHAPv509, RSA 및 ECDSA 공개 키가 포함됩니다.

새 버전에서:

• OpenBSD에서 생성된 보안 터널이 SPD(IPsec 보안 정책 데이터베이스) 규칙을 사용하는 대신 보안 네트워크 인터페이스를 통해 IPsec 트래픽을 라우팅하도록 지원이 추가되었습니다. VPN 지점 간 모드에서.
• 여러 개를 지정할 수 있도록 지원 기능이 추가되었습니다. 서버 имён с одним сетевым интерфейсом в Linux.
• Добавлена возможность использования библиотеки libssytemd для настройки DNS через DBUS в Linux, вместо вызова утилиты resolvectl.
• 플랫폼에서 Linux из зависимостей убрана библиотека libapparmor, вместо которой для изменения политик AppArmor теперь применяется прямое обращение к псевдо ФС /proc, что позволяет открыть файловые дескрипторы до сброса привилегий.
• CERT 페이로드에서 전체 x509 인증서 체인을 처리하는 기능을 제공했습니다.
• 프로세스 격리를 개선하기 위해 fork()를 호출한 후 자식 프로세스가 다시 시작됩니다.
• OpenBSD 7.4에서는 ibuf 내부 API가 재작업되었습니다.
• 호환성 계층은 최신 OpenBSD 코드베이스와 동기화됩니다.
• 만료된 인증서가 업데이트되도록 ikectl에서 사용하는 OpenSSL 구성이 수정되었습니다.

출처 : opennet.ru