OpenBSD долбоору OpenBSD долбоору тарабынан иштелип чыккан IKEv7.2 протоколунун ишке ашырылышы болгон OpenIKED 2 чыгарылышын жарыялады. Бул OpenIKEDдин өзүнчө долбоор катары төртүнчү чыгарылышы - IKEv2 компоненттери башында OpenBSD IPsec стекинин ажырагыс бөлүгү болгон, бирок кийин өзүнчө көчмө пакетке бөлүнгөн жана эми башка операциялык системаларда колдонулушу мүмкүн. OpenIKED FreeBSD, NetBSD, macOS жана Arch, Debian, Fedora жана Ubuntu сыяктуу ар кандай Linux дистрибуцияларында сыналган. Код С тилинде жазылган жана ISC лицензиясы боюнча таратылат.
OpenIKED сизге IPsec негизиндеги виртуалдык жеке тармактарды жайылтууга мүмкүндүк берет. IPsec стек эки негизги протоколдон турат: Key Exchange Protocol (IKE) жана Encrypted Transport Protocol (ESP). OpenIKED аутентификациянын, конфигурациянын, ачкыч алмашуунун жана коопсуздук саясатын тейлөөнүн элементтерин ишке ашырат жана ESP трафигин шифрлөө протоколу адатта операциялык тутумдун өзөгү тарабынан камсыз кылынат. OpenIKEDдеги аутентификация ыкмалары алдын ала бөлүшүлгөн ачкычтарды, X.2 сертификаты бар EAP MSCHAPv509 жана RSA жана ECDSA ачык ачкычтарын колдоно алат.
Жаңы версияда:
- 'ikectl show stats' буйругун колдонуу менен көрүүгө мүмкүн болгон iked фон процессинин статистикасы менен эсептегичтер кошулду.
- Сертификат чынжырчаларын бир нече CERT пайдалуу жүктөргө жөнөтүү мүмкүнчүлүгү берилген.
- Эски версиялар менен шайкештикти жакшыртуу үчүн сатуучу ID менен пайдалуу жүк кошулду.
- srcnat касиетин эске алуу менен эрежелерди издөө жакшыртылган.
- Linux'та NAT-T менен иштөө жолго коюлган.
Source: opennet.ru