OpenBSD പ്രോജക്റ്റ് വികസിപ്പിച്ച IKEv7.2 പ്രോട്ടോക്കോൾ നടപ്പിലാക്കുന്ന OpenIKED 2 ന്റെ റിലീസ് ഓപ്പൺബിഎസ്ഡി പ്രോജക്റ്റ് പ്രഖ്യാപിച്ചു. ഇത് ഒരു പ്രത്യേക പ്രോജക്റ്റ് എന്ന നിലയിൽ OpenIKED-ന്റെ നാലാമത്തെ പതിപ്പാണ് - IKEv2 ഘടകങ്ങൾ യഥാർത്ഥത്തിൽ OpenBSD IPsec സ്റ്റാക്കിന്റെ അവിഭാജ്യ ഘടകമായിരുന്നു, എന്നാൽ പിന്നീട് ഒരു പ്രത്യേക പോർട്ടബിൾ പാക്കേജായി വേർതിരിക്കുകയും ഇപ്പോൾ മറ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ഉപയോഗിക്കുകയും ചെയ്യാം. FreeBSD, NetBSD, macOS എന്നിവയിലും Arch, Debian, Fedora, Ubuntu എന്നിവയുൾപ്പെടെയുള്ള വിവിധ ലിനക്സ് വിതരണങ്ങളിലും OpenIKED പരീക്ഷിച്ചു. കോഡ് C യിൽ എഴുതിയിരിക്കുന്നു, ISC ലൈസൻസിന് കീഴിൽ വിതരണം ചെയ്യുന്നു.
IPsec അടിസ്ഥാനമാക്കിയുള്ള വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്വർക്കുകൾ വിന്യസിക്കാൻ OpenIKED നിങ്ങളെ അനുവദിക്കുന്നു. IPsec സ്റ്റാക്ക് രണ്ട് പ്രധാന പ്രോട്ടോക്കോളുകൾ ഉൾക്കൊള്ളുന്നു: കീ എക്സ്ചേഞ്ച് പ്രോട്ടോക്കോൾ (IKE), എൻക്രിപ്റ്റഡ് ട്രാൻസ്പോർട്ട് പ്രോട്ടോക്കോൾ (ESP). ഓതന്റിക്കേഷൻ, കോൺഫിഗറേഷൻ, കീ എക്സ്ചേഞ്ച്, സെക്യൂരിറ്റി പോളിസി മെയിന്റനൻസ് എന്നിവയുടെ ഘടകങ്ങൾ OpenIKED നടപ്പിലാക്കുന്നു, കൂടാതെ ESP ട്രാഫിക് എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള പ്രോട്ടോക്കോൾ സാധാരണയായി ഓപ്പറേറ്റിംഗ് സിസ്റ്റം കേർണലാണ് നൽകുന്നത്. OpenIKED-ലെ പ്രാമാണീകരണ രീതികൾക്ക് മുൻകൂട്ടി പങ്കിട്ട കീകൾ, X.2 സർട്ടിഫിക്കറ്റ് ഉള്ള EAP MSCHAPv509, RSA, ECDSA പൊതു കീകൾ എന്നിവ ഉപയോഗിക്കാം.
പുതിയ വേർസികൾ:
- 'ikectl show stats' കമാൻഡ് ഉപയോഗിച്ച് കാണാൻ കഴിയുന്ന iked പശ്ചാത്തല പ്രക്രിയയുടെ സ്ഥിതിവിവരക്കണക്കുകൾ അടങ്ങിയ കൗണ്ടറുകൾ ചേർത്തു.
- ഒന്നിലധികം CERT പേലോഡുകളിലേക്ക് സർട്ടിഫിക്കറ്റ് ശൃംഖലകൾ അയയ്ക്കാനുള്ള കഴിവ് നൽകിയിട്ടുണ്ട്.
- പഴയ പതിപ്പുകളുമായുള്ള അനുയോജ്യത മെച്ചപ്പെടുത്തുന്നതിന്, വെണ്ടർ ഐഡിയുള്ള ഒരു പേലോഡ് ചേർത്തു.
- srcnat പ്രോപ്പർട്ടി കണക്കിലെടുത്ത് നിയമങ്ങൾക്കായുള്ള മെച്ചപ്പെട്ട തിരയൽ.
- ലിനക്സിൽ NAT-T-യുമായുള്ള പ്രവർത്തനം സ്ഥാപിച്ചു.
അവലംബം: opennet.ru