OpenBSD төслөөс боловсруулсан IKEv7.1 протоколын хэрэгжилт болох OpenIKED 2 хувилбар хэвлэгдэн гарлаа. IKEv2 бүрэлдэхүүн хэсгүүд нь анх OpenBSD IPsec стекийн салшгүй хэсэг байсан боловч одоо тусдаа зөөврийн багц болгон тусгаарлагдсан бөгөөд бусад үйлдлийн системд ашиглах боломжтой болсон. Жишээлбэл, OpenIKED-ийг FreeBSD, NetBSD, macOS болон Arch, Debian, Fedora, Ubuntu зэрэг төрөл бүрийн Linux түгээлтүүд дээр туршиж үзсэн. Код нь C хэл дээр бичигдсэн бөгөөд ISC лицензийн дагуу түгээгддэг.
OpenIKED нь IPsec-д суурилсан виртуал хувийн сүлжээг ашиглах боломжийг танд олгоно. IPsec стек нь түлхүүр солилцооны протокол (IKE) ба шифрлэгдсэн тээврийн протокол (ESP) гэсэн хоёр үндсэн протоколоос бүрдэнэ. OpenIKED нь нэвтрэлт танилт, тохиргоо, түлхүүр солилцох, аюулгүй байдлын бодлогын засвар үйлчилгээний элементүүдийг хэрэгжүүлдэг бөгөөд ESP урсгалыг шифрлэх протоколыг ихэвчлэн үйлдлийн системийн цөмөөр хангадаг. OpenIKED дахь баталгаажуулалтын аргууд нь урьдчилан хуваалцсан түлхүүрүүд, X.2 сертификаттай EAP MSCHAPv509, RSA болон ECDSA нийтийн түлхүүрүүдийг ашиглаж болно.
Шинэ хувилбар нь татаж авсан гэрчилгээ болон баталгаажуулалтын эрх бүхий байгууллагуудыг харуулахын тулд "ikectl show certinfo" командыг нэмж, IKEv2 мессежийг хуваах дэмжлэгийг сайжруулж, хэлхээний тохиргооны чадавхийг өргөжүүлж, Линукс дээрх AppArmor механизмыг ашиглан арын процессыг тусгаарлах дэмжлэгийг нэмж, регрессийг тодорхойлох шинэ тестүүдийг нэмсэн. өөр өөр платформ дээрх өөрчлөлтүүд.
Эх сурвалж: opennet.ru