Ny Tetikasa OpenBSD dia nanambara ny famoahana ny OpenIKED 7.2, fampiharana ny protocol IKEv2 novolavolain'ny OpenBSD Project. Ity no famoahana fahefatra an'ny OpenIKED ho tetikasa misaraka - ny singa IKEv2 dia ampahany manan-danja tamin'ny stack OpenBSD IPsec tany am-boalohany, saingy avy eo dia nasaraka tamin'ny fonosana portable misaraka ary azo ampiasaina amin'ny rafitra miasa hafa. Ny OpenIKED dia nosedraina tamin'ny FreeBSD, NetBSD, macOS ary fizarana Linux isan-karazany anisan'izany ny Arch, Debian, Fedora ary Ubuntu. Ny kaody dia voasoratra amin'ny C ary zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana ISC.
OpenIKED dia ahafahanao mametraka tambajotra tsy miankina virtoaly mifototra amin'ny IPsec. Ny stack IPsec dia misy protocole roa lehibe: ny Key Exchange Protocol (IKE) sy ny Encrypted Transport Protocol (ESP). OpenIKED dia mametraka singa amin'ny fanamarinana, fanamafisana, fifanakalozam-bola ary fikojakojana ny politikam-piarovana, ary ny protocole amin'ny fanafenana ny fifamoivoizana ESP dia matetika nomen'ny kernel rafitra miasa. Ny fomba fanamarinana ao amin'ny OpenIKED dia afaka mampiasa fanalahidy efa nozaraina, EAP MSCHAPv2 miaraka amin'ny taratasy fanamarinana X.509, ary fanalahidin'ny daholobe RSA sy ECDSA.
Ao amin'ny dikan-teny vaovao:
- Nampiana kaonera misy antontan'isa momba ny fizotran'ny iked, izay azo jerena amin'ny alΓ lan'ny baiko 'ikectl show stats'.
- Ny fahafahana mandefa rojo fanamarinana amin'ny karama CERT marobe dia nomena.
- Mba hanatsarana ny mifanaraka amin'ny dikan-teny taloha, dia nampiana entana misy karapanondro mpivarotra.
- Fikarohana tsara kokoa momba ny fitsipika amin'ny fiheverana ny fananana srcnat.
- Natsangana ny fiaraha-miasa amin'ny NAT-T amin'ny Linux.
Source: opennet.ru