OpenIKED 7.2 चे प्रकाशन, IPsec साठी IKEv2 प्रोटोकॉलची पोर्टेबल अंमलबजावणी

OpenBSD प्रोजेक्टने OpenIKED 7.2, OpenBSD प्रोजेक्टद्वारे विकसित केलेल्या IKEv2 प्रोटोकॉलची अंमलबजावणी जाहीर केली आहे. स्वतंत्र प्रकल्प म्हणून OpenIKED चे हे चौथे प्रकाशन आहे - IKEv2 घटक हे मूलतः OpenBSD IPsec स्टॅकचा अविभाज्य भाग होते, परंतु नंतर ते वेगळ्या पोर्टेबल पॅकेजमध्ये वेगळे केले गेले आणि आता ते इतर ऑपरेटिंग सिस्टमवर वापरले जाऊ शकतात. OpenIKED ची चाचणी FreeBSD, NetBSD, macOS आणि Arch, Debian, Fedora आणि Ubuntu सह विविध Linux वितरणांवर केली गेली आहे. कोड C मध्ये लिहिलेला आहे आणि ISC परवान्याअंतर्गत वितरित केला जातो.

OpenIKED तुम्हाला IPsec-आधारित आभासी खाजगी नेटवर्क तैनात करण्याची परवानगी देते. IPsec स्टॅक दोन मुख्य प्रोटोकॉलने बनलेला आहे: की एक्सचेंज प्रोटोकॉल (IKE) आणि एनक्रिप्टेड ट्रान्सपोर्ट प्रोटोकॉल (ESP). OpenIKED प्रमाणीकरण, कॉन्फिगरेशन, की एक्सचेंज आणि सुरक्षा धोरण देखभाल या घटकांची अंमलबजावणी करते आणि ESP ट्रॅफिक एनक्रिप्ट करण्यासाठी प्रोटोकॉल सामान्यत: ऑपरेटिंग सिस्टम कर्नलद्वारे प्रदान केला जातो. OpenIKED मधील प्रमाणीकरण पद्धती पूर्व-सामायिक की, X.2 प्रमाणपत्रासह EAP MSCHAPv509 आणि RSA आणि ECDSA सार्वजनिक की वापरू शकतात.

नवीन आवृत्तीमध्ये:

• iked पार्श्वभूमी प्रक्रियेच्या आकडेवारीसह काउंटर जोडले, जे 'ikectl show stats' कमांडसह पाहिले जाऊ शकतात.
• एकाधिक CERT पेलोडवर प्रमाणपत्र साखळी पाठविण्याची क्षमता प्रदान केली गेली आहे.
• जुन्या आवृत्त्यांसह सुसंगतता सुधारण्यासाठी, विक्रेता आयडीसह पेलोड जोडला गेला आहे.
• srcnat गुणधर्म लक्षात घेऊन नियमांसाठी सुधारित शोध.
• लिनक्समध्ये NAT-T सह कार्य स्थापित केले गेले आहे.

स्त्रोत: opennet.ru