Paskelbta OpenIKED 7.1, OpenBSD projekto sukurto IKEv2 protokolo įgyvendinimo, leidimas. IKEv2 komponentai iš pradžių buvo neatskiriama OpenBSD IPsec dėklo dalis, tačiau dabar yra atskirti į atskirą nešiojamąjį paketą ir gali būti naudojami kitose operacinėse sistemose. Pavyzdžiui, OpenIKED buvo išbandytas „FreeBSD“, „NetBSD“, „MacOS“ ir įvairiuose „Linux“ platinimuose, įskaitant „Arch“, „Debian“, „Fedora“ ir „Ubuntu“. Kodas parašytas C ir platinamas pagal ISC licenciją.
OpenIKED leidžia diegti IPsec pagrįstus virtualius privačius tinklus. IPsec steką sudaro du pagrindiniai protokolai: Key Exchange Protocol (IKE) ir Encrypted Transport Protocol (ESP). OpenIKED įgyvendina autentifikavimo, konfigūravimo, raktų keitimo ir saugos politikos priežiūros elementus, o ESP srauto šifravimo protokolą paprastai teikia operacinės sistemos branduolys. Autentifikavimo metodai OpenIKED gali naudoti iš anksto bendrinamus raktus, EAP MSCHAPv2 su X.509 sertifikatu ir RSA bei ECDSA viešuosius raktus.
Naujoji versija prideda komandą „ikectl show certinfo“, kad būtų rodomi atsisiųsti sertifikatai ir sertifikavimo institucijos, pagerinamas IKEv2 pranešimų fragmentavimo palaikymas, išplečiamos gijos konfigūravimo galimybės, pridedama fono procesų izoliavimo palaikymas naudojant „AppArmor“ mechanizmą Linux sistemoje, pridedami nauji regresijos nustatymo testai. pokyčiai įvairiose platformose.
Šaltinis: opennet.ru