Publicēts OpenIKED 7.1, OpenBSD projekta izstrādātā protokola IKEv2 realizācijas izlaidums. IKEv2 komponenti sākotnēji bija OpenBSD IPsec steka neatņemama sastāvdaļa, taču tagad tie ir sadalīti atsevišķā pārnēsājamā pakotnē un var tikt izmantoti citās operētājsistēmās. Piemēram, OpenIKED ir pārbaudīts uz FreeBSD, NetBSD, macOS un dažādiem Linux izplatījumiem, tostarp Arch, Debian, Fedora un Ubuntu. Kods ir rakstīts C valodā un tiek izplatīts saskaņā ar ISC licenci.
OpenIKED ļauj izvietot uz IPsec balstītus virtuālos privātos tīklus. IPsec steku veido divi galvenie protokoli: Key Exchange Protocol (IKE) un Encrypted Transport Protocol (ESP). OpenIKED ievieš autentifikācijas, konfigurācijas, atslēgu apmaiņas un drošības politikas uzturēšanas elementus, un ESP trafika šifrēšanas protokolu parasti nodrošina operētājsistēmas kodols. OpenIKED autentifikācijas metodes var izmantot iepriekš koplietotas atslēgas, EAP MSCHAPv2 ar X.509 sertifikātu un RSA un ECDSA publiskās atslēgas.
Jaunā versija pievieno komandu “ikectl show certinfo”, lai parādītu lejupielādētos sertifikātus un sertifikācijas iestādes, uzlabo atbalstu IKEv2 ziņojumu fragmentācijai, paplašina pavedienu konfigurācijas iespējas, pievieno atbalstu fona procesu izolācijai, izmantojot AppArmor mehānismu operētājsistēmā Linux, pievieno jaunus testus regresijas noteikšanai. izmaiņas dažādās platformās.
Avots: opennet.ru