OpenBSD projektas paskelbė apie OpenIKED 7.2, OpenBSD projekto sukurto IKEv2 protokolo įgyvendinimą, išleidimą. Tai ketvirtasis OpenIKED kaip atskiro projekto leidimas – IKEv2 komponentai iš pradžių buvo neatsiejama OpenBSD IPsec dėklo dalis, tačiau vėliau buvo atskirti į atskirą nešiojamą paketą ir dabar gali būti naudojami kitose operacinėse sistemose. OpenIKED buvo išbandytas „FreeBSD“, „NetBSD“, „MacOS“ ir įvairiuose „Linux“ platinimuose, įskaitant „Arch“, „Debian“, „Fedora“ ir „Ubuntu“. Kodas parašytas C ir platinamas pagal ISC licenciją.
OpenIKED leidžia diegti IPsec pagrįstus virtualius privačius tinklus. IPsec steką sudaro du pagrindiniai protokolai: Key Exchange Protocol (IKE) ir Encrypted Transport Protocol (ESP). OpenIKED įgyvendina autentifikavimo, konfigūravimo, raktų keitimo ir saugos politikos priežiūros elementus, o ESP srauto šifravimo protokolą paprastai teikia operacinės sistemos branduolys. Autentifikavimo metodai OpenIKED gali naudoti iš anksto bendrinamus raktus, EAP MSCHAPv2 su X.509 sertifikatu ir RSA bei ECDSA viešuosius raktus.
Naujoje versijoje:
- Pridėta skaitikliai su iked fono proceso statistika, kurią galima peržiūrėti naudojant komandą „ikectl show stats“.
- Suteikta galimybė siųsti sertifikatų grandines į kelis CERT krovinius.
- Siekiant pagerinti suderinamumą su senesnėmis versijomis, buvo pridėta naudingoji apkrova su tiekėjo ID.
- Patobulinta taisyklių paieška atsižvelgiant į srcnat ypatybę.
- Buvo sukurtas darbas su NAT-T Linux sistemoje.
Šaltinis: opennet.ru