Projek OpenBSD telah mengumumkan keluaran OpenIKED 7.2, pelaksanaan protokol IKEv2 yang dibangunkan oleh Projek OpenBSD. Ini adalah keluaran keempat OpenIKED sebagai projek berasingan - komponen IKEv2 pada asalnya merupakan sebahagian daripada timbunan OpenBSD IPsec, tetapi kemudian dipisahkan menjadi pakej mudah alih yang berasingan dan kini boleh digunakan pada sistem pengendalian lain. OpenIKED telah diuji pada FreeBSD, NetBSD, macOS dan pelbagai pengedaran Linux termasuk Arch, Debian, Fedora dan Ubuntu. Kod ini ditulis dalam C dan diedarkan di bawah lesen ISC.
OpenIKED membolehkan anda menggunakan rangkaian peribadi maya berasaskan IPsec. Timbunan IPsec terdiri daripada dua protokol utama: Protokol Pertukaran Utama (IKE) dan Protokol Pengangkutan Tersulit (ESP). OpenIKED melaksanakan elemen pengesahan, konfigurasi, pertukaran kunci dan penyelenggaraan dasar keselamatan, dan protokol untuk menyulitkan trafik ESP biasanya disediakan oleh kernel sistem pengendalian. Kaedah pengesahan dalam OpenIKED boleh menggunakan kunci prakongsi, EAP MSCHAPv2 dengan sijil X.509 dan kunci awam RSA dan ECDSA.
Dalam versi baharu:
- Menambahkan kaunter dengan statistik proses latar belakang iked, yang boleh dilihat menggunakan arahan 'ikectl show stats'.
- Keupayaan untuk menghantar rantaian sijil ke berbilang muatan CERT telah disediakan.
- Untuk meningkatkan keserasian dengan versi lama, muatan dengan ID vendor telah ditambahkan.
- Carian yang lebih baik untuk peraturan dengan mengambil kira harta srcnat.
- Bekerja dengan NAT-T dalam Linux telah ditubuhkan.
Sumber: opennet.ru