OpenBSD प्रकल्पाने OpenIKED 7.1 प्रकाशित केले आहे, IPsec साठी IKEv2 प्रोटोकॉलची पोर्टेबल अंमलबजावणी

OpenIKED 7.1 चे प्रकाशन, OpenBSD प्रकल्पाद्वारे विकसित केलेल्या IKEv2 प्रोटोकॉलची अंमलबजावणी, प्रकाशित झाले आहे. IKEv2 घटक मूळतः OpenBSD IPsec स्टॅकचा अविभाज्य भाग होते, परंतु आता ते वेगळ्या पोर्टेबल पॅकेजमध्ये विभक्त केले गेले आहेत आणि इतर ऑपरेटिंग सिस्टमवर वापरले जाऊ शकतात. उदाहरणार्थ, OpenIKED ची चाचणी FreeBSD, NetBSD, macOS, आणि Arch, Debian, Fedora आणि Ubuntu सह विविध Linux वितरणांवर केली गेली आहे. कोड C मध्ये लिहिलेला आहे आणि ISC परवान्याअंतर्गत वितरित केला जातो.

OpenIKED तुम्हाला IPsec-आधारित आभासी खाजगी नेटवर्क तैनात करण्याची परवानगी देते. IPsec स्टॅक दोन मुख्य प्रोटोकॉलने बनलेला आहे: की एक्सचेंज प्रोटोकॉल (IKE) आणि एनक्रिप्टेड ट्रान्सपोर्ट प्रोटोकॉल (ESP). OpenIKED प्रमाणीकरण, कॉन्फिगरेशन, की एक्सचेंज, आणि सुरक्षा धोरण देखभाल या घटकांची अंमलबजावणी करते आणि ESP ट्रॅफिक एनक्रिप्ट करण्यासाठी प्रोटोकॉल सामान्यत: ऑपरेटिंग सिस्टम कर्नलद्वारे प्रदान केला जातो. OpenIKED मधील प्रमाणीकरण पद्धती पूर्व-सामायिक की, X.2 प्रमाणपत्रासह EAP MSCHAPv509 आणि RSA आणि ECDSA सार्वजनिक की वापरू शकतात.

नवीन आवृत्ती डाउनलोड केलेली प्रमाणपत्रे आणि प्रमाणन अधिकारी दर्शविण्यासाठी 'ikectl show certinfo' कमांड जोडते, IKEv2 संदेश विखंडनासाठी समर्थन सुधारते, थ्रेड कॉन्फिगरेशन क्षमता विस्तृत करते, Linux मध्ये AppArmor यंत्रणा वापरून पार्श्वभूमी प्रक्रिया अलगावसाठी समर्थन जोडते, प्रतिगमन ओळखण्यासाठी नवीन चाचण्या जोडते. वेगवेगळ्या प्लॅटफॉर्मवर बदल.

स्त्रोत: opennet.ru