OpenBSD projekts ir paziņojis par OpenIKED 7.2 izlaišanu, kas ir OpenBSD projekta izstrādātā IKEv2 protokola ieviešana. Šis ir ceturtais OpenIKED laidiens kā atsevišķs projekts – IKEv2 komponenti sākotnēji bija OpenBSD IPsec steka neatņemama sastāvdaļa, bet pēc tam tika sadalīti atsevišķā pārnēsājamā pakotnē un tagad var tikt izmantoti citās operētājsistēmās. OpenIKED ir pārbaudīts uz FreeBSD, NetBSD, macOS un dažādiem Linux izplatījumiem, tostarp Arch, Debian, Fedora un Ubuntu. Kods ir rakstīts C valodā un tiek izplatīts saskaņā ar ISC licenci.
OpenIKED ļauj izvietot uz IPsec balstītus virtuālos privātos tīklus. IPsec steku veido divi galvenie protokoli: Key Exchange Protocol (IKE) un Encrypted Transport Protocol (ESP). OpenIKED ievieš autentifikācijas, konfigurācijas, atslēgu apmaiņas un drošības politikas uzturēšanas elementus, un ESP trafika šifrēšanas protokolu parasti nodrošina operētājsistēmas kodols. OpenIKED autentifikācijas metodes var izmantot iepriekš koplietotas atslēgas, EAP MSCHAPv2 ar X.509 sertifikātu un RSA un ECDSA publiskās atslēgas.
Jaunajā versijā:
- Pievienoti skaitītāji ar iked fona procesa statistiku, ko var apskatīt, izmantojot komandu "ikectl show stats".
- Ir nodrošināta iespēja nosūtīt sertifikātu ķēdes vairākām CERT kravām.
- Lai uzlabotu saderību ar vecākām versijām, ir pievienota krava ar pārdevēja ID.
- Uzlabota noteikumu meklēšana, ņemot vērā srcnat rekvizītu.
- Ir izveidots darbs ar NAT-T operētājsistēmā Linux.
Avots: opennet.ru