Serbestberdana OpenIKED 7.1, pêkanîna protokola IKEv2 ya ku ji hêla projeya OpenBSD ve hatî pêşve xistin, hate weşandin. Parçeyên IKEv2 di eslê xwe de parçeyek yekgirtî ya stack IPsec OpenBSD bûn, lê naha di pakêtek portable ya cihêreng de têne veqetandin û dikarin li ser pergalên xebitandinê yên din werin bikar anîn. Mînakî, OpenIKED li ser FreeBSD, NetBSD, macOS, û belavokên cihêreng ên Linux-ê, di nav de Arch, Debian, Fedora, û Ubuntu, hatiye ceribandin. Kod bi C-yê hatî nivîsandin û di bin lîsansa ISC de tê belav kirin.
OpenIKED destûrê dide te ku hûn torên taybet ên virtual-based IPsec bicîh bikin. Stack IPsec ji du protokolên sereke pêk tê: Protokola Veguheztina Key (IKE) û Protokola Veguhastina Şîfrekirî (ESP). OpenIKED hêmanên erêkirin, veavakirin, pevguhertina mifteyê, û domandina polîtîkaya ewlehiyê pêk tîne, û protokola şîfrekirina seyrûsefera ESP bi gelemperî ji hêla kernelê pergala xebitandinê ve tê peyda kirin. Rêbazên erêkirinê di OpenIKED de dikarin bişkojkên pêş-parvekirî, EAP MSCHAPv2 bi sertîfîkayek X.509, û mifteyên giştî yên RSA û ECDSA bikar bînin.
Guhertoya nû fermana 'iketl show certinfo' zêde dike da ku sertîfîkayên dakêşandî û rayedarên pejirandî nîşan bide, piştgirî ji perçebûna peyama IKEv2 re çêtir dike, kapasîteyên veavakirina mijarê berfireh dike, piştgirî ji bo veqetandina pêvajoya paşverû bi karanîna mekanîzmaya AppArmor li Linux-ê zêde dike, ceribandinên nû lê zêde dike da ku paşverûbûnê nas bike. guhertinên li ser platformên cuda.
Source: opennet.ru