Den OpenBSD Project huet d'Verëffentlechung vum OpenIKED 7.2 ugekënnegt, eng Implementatioun vum IKEv2 Protokoll entwéckelt vum OpenBSD Project. Dëst ass déi véiert Verëffentlechung vun OpenIKED als separat Projet - d'IKEv2 Komponenten waren ursprénglech en integralen Deel vum OpenBSD IPsec Stack, awer goufen duerno an e separaten portable Package getrennt a kënnen elo op anere Betribssystemer benotzt ginn. OpenIKED gouf op FreeBSD, NetBSD, macOS a verschidde Linux Verdeelungen getest, dorënner Arch, Debian, Fedora an Ubuntu. De Code ass an C geschriwwen a gëtt ënner der ISC Lizenz verdeelt.
OpenIKED erlaabt Iech IPsec-baséiert virtuell privat Netzwierker z'installéieren. Den IPsec Stack besteet aus zwee Haaptprotokoller: de Key Exchange Protocol (IKE) an de Encrypted Transport Protocol (ESP). OpenIKED implementéiert Elementer vun der Authentifikatioun, Konfiguratioun, Schlësselaustausch a Sécherheetspolitik Ënnerhalt, an de Protokoll fir den ESP Traffic ze verschlësselen gëtt typesch vum Betribssystemkär geliwwert. Authentifikatiounsmethoden an OpenIKED kënne pre-gedeelt Schlësselen benotzen, EAP MSCHAPv2 mat engem X.509 Zertifika, an RSA an ECDSA ëffentlech Schlësselen.
An der neier Versioun:
- Zähler mat Statistike vum iked Hannergrondprozess bäigefüügt, dee ka gekuckt ginn mat dem Kommando 'ikectl show stats'.
- D'Kapazitéit fir Zertifikaketten op verschidde CERT Notzlaascht ze schécken ass zur Verfügung gestallt.
- Fir d'Kompatibilitéit mat méi alen Versiounen ze verbesseren, gouf eng Notzlaascht mat enger Verkeefer-ID bäigefüügt.
- Verbesserte Sich no Reegelen déi d'srcnat Eegeschafte berücksichtegen.
- Aarbecht mat NAT-T am Linux gouf etabléiert.
Source: opennet.ru