Il-Proġett OpenBSD ħabbar ir-rilaxx ta 'OpenIKED 7.2, implimentazzjoni tal-protokoll IKEv2 żviluppat mill-Proġett OpenBSD. Din hija r-raba 'rilaxx ta' OpenIKED bħala proġett separat - il-komponenti IKEv2 oriġinarjament kienu parti integrali mill-munzell tal-IPsec OpenBSD, iżda mbagħad ġew separati f'pakkett portabbli separat u issa jistgħu jintużaw fuq sistemi operattivi oħra. OpenIKED ġie ttestjat fuq FreeBSD, NetBSD, macOS u diversi distribuzzjonijiet Linux inklużi Arch, Debian, Fedora u Ubuntu. Il-kodiċi huwa miktub f'Ċ u huwa mqassam taħt il-liċenzja ISC.
OpenIKED jippermettilek tuża netwerks privati virtwali bbażati fuq IPsec. Il-munzell IPsec huwa magħmul minn żewġ protokolli ewlenin: il-Key Exchange Protocol (IKE) u l-Encrypted Transport Protocol (ESP). OpenIKED jimplimenta elementi ta' awtentikazzjoni, konfigurazzjoni, skambju taċ-ċwievet, u manutenzjoni tal-politika tas-sigurtà, u l-protokoll għall-iċċifrar tat-traffiku ESP huwa tipikament ipprovdut mill-kernel tas-sistema operattiva. Metodi ta' awtentikazzjoni f'OpenIKED jistgħu jużaw ċwievet kondiviżi minn qabel, EAP MSCHAPv2 b'ċertifikat X.509, u ċwievet pubbliċi RSA u ECDSA.
Fil-verżjoni l-ġdida:
- Miżjud counters bi statistika tal-proċess tal-isfond tal-iked, li jistgħu jarawhom bl-użu tal-kmand 'ikectl show stats'.
- Ġiet ipprovduta l-abbiltà li jintbagħtu ktajjen ta' ċertifikati għal payloads CERT multipli.
- Biex tittejjeb il-kompatibilità ma' verżjonijiet eqdem, ġiet miżjuda tagħbija b'ID tal-bejjiegħ.
- Tfittxija mtejba għar-regoli b'kont meħud tal-propjetà srcnat.
- Ix-xogħol ma 'NAT-T fil-Linux ġie stabbilit.
Sors: opennet.ru