Keluaran OpenIKED 7.1, pelaksanaan protokol IKEv2 yang dibangunkan oleh projek OpenBSD, telah diterbitkan. Komponen IKEv2 pada asalnya merupakan sebahagian daripada timbunan OpenBSD IPsec, tetapi kini dipisahkan ke dalam pakej mudah alih yang berasingan dan boleh digunakan pada sistem pengendalian lain. Sebagai contoh, OpenIKED telah diuji pada FreeBSD, NetBSD, macOS dan pelbagai pengedaran Linux, termasuk Arch, Debian, Fedora dan Ubuntu. Kod ini ditulis dalam C dan diedarkan di bawah lesen ISC.
OpenIKED membolehkan anda menggunakan rangkaian peribadi maya berasaskan IPsec. Timbunan IPsec terdiri daripada dua protokol utama: Protokol Pertukaran Utama (IKE) dan Protokol Pengangkutan Tersulit (ESP). OpenIKED melaksanakan elemen pengesahan, konfigurasi, pertukaran kunci dan penyelenggaraan dasar keselamatan, dan protokol untuk menyulitkan trafik ESP biasanya disediakan oleh kernel sistem pengendalian. Kaedah pengesahan dalam OpenIKED boleh menggunakan kunci prakongsi, EAP MSCHAPv2 dengan sijil X.509 dan kunci awam RSA dan ECDSA.
Versi baharu menambah arahan 'ikectl show certinfo' untuk menunjukkan sijil yang dimuat turun dan pihak berkuasa pensijilan, meningkatkan sokongan untuk pemecahan mesej IKEv2, mengembangkan keupayaan konfigurasi benang, menambah sokongan untuk pengasingan proses latar belakang menggunakan mekanisme AppArmor di Linux, menambah ujian baharu untuk mengenal pasti regresi perubahan pada platform yang berbeza.
Sumber: opennet.ru