рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > StrongSwan IPsec рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЬреЛрдЦрд┐рдо

StrongSwan IPsec рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЬреЛрдЦрд┐рдо

strongSwan 5.9.10 рдЕрдм рдЙрдкрд▓рдмреНрдз рдЫ, рд▓рд┐рдирдХреНрд╕, рдПрдиреНрдбреНрд░реЛрдЗрдб, FreeBSD рд░ macOS рдорд╛ рдкреНрд░рдпреЛрдЧ рд╣реБрдиреЗ IPSec рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рдЖрдзрд╛рд░рд┐рдд VPN рдЬрдбрд╛рдирд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдирд┐:рд╢реБрд▓реНрдХ рдкреНрдпрд╛рдХреЗрдЬред рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрд▓реЗ рдЦрддрд░рдирд╛рдХ рднреЗрджреНрдпрддрд╛ (CVE-2023-26463) рд▓рд╛рдИ рд╣рдЯрд╛рдЙрдБрдЫ рдЬреБрди рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд▓рд╛рдИ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рддрд░ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рд╕рд░реНрднрд░ рд╡рд╛ рдХреНрд▓рд╛рдЗрдиреНрдЯ рд╕рд╛рдЗрдбрдорд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдкрдирд┐ рд╕рдХреНрдЫред TLS-рдЖрдзрд╛рд░рд┐рдд EAP (рдПрдХреНрд╕рдЯреЗрдиреНрд╕рд┐рдмрд▓ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░реЛрдЯреЛрдХрд▓) рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐рд╣рд░реВрдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫред

TLS рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд▓реЗ рд╕рд╣рдХрд░реНрдореАрдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рдмрд╛рдЯ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдЧрд▓рдд рд░реВрдкрдорд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реЗрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛, рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рдирд╕рдХрд┐рдиреЗ рднрдП рдкрдирд┐ рдЙрдиреАрд╣рд░реВрд▓рд╛рдИ рд╡рд┐рд╢реНрд╡рд╛рд╕рдпреЛрдЧреНрдп рдард╛рдиреНрджрд╛ рдЬреЛрдЦрд┐рдо рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫред рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛, tls_find_public_key() рдкреНрд░рдХрд╛рд░реНрдпрд▓рд╛рдИ рдХрд▓ рдЧрд░реНрджрд╛, рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА рдкреНрд░рдХрд╛рд░рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЪрдпрди рдХреБрди рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдЫрдиреН рднрдиреЗрд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ рдпреЛ рдЫ рдХрд┐ рд▓реБрдХрдЕрдк рдЕрдкрд░реЗрд╢рдирдХреЛ рд▓рд╛рдЧрд┐ рдХреБрдЮреНрдЬреА рдкреНрд░рдХрд╛рд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЪрд░ рдЬрд╕рд░реА рдкрдирд┐ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдирднрдП рдкрдирд┐ред

рдпрд╕рдмрд╛рд╣реЗрдХ, рдХреБрдЮреНрдЬреА рд╣реЗрд░рдлреЗрд░ рдЧрд░реЗрд░, рддрдкрд╛рдЗрдБ рд╕рдиреНрджрд░реНрдн рдХрд╛рдЙрдиреНрдЯрд░ рдХрдо рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ (рдпрджрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдЫреИрди рднрдиреЗ, рдХреБрдЮреНрдЬреАрдХреЛ рдкреНрд░рдХрд╛рд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реЗрдкрдЫрд┐ рд╡рд╕реНрддреБрдХреЛ рд╕рдиреНрджрд░реНрдн рдЬрд╛рд░реА рдЧрд░рд┐рдиреНрдЫ) рд░ рдХреБрдЮреНрдЬреАрд╕рдБрдЧ рдЕрдЭреИ рдкреНрд░рдпреЛрдЧрдорд╛ рд░рд╣реЗрдХреЛ рд╡рд╕реНрддреБрдХреЛ рд▓рд╛рдЧрд┐ рдореЗрдореЛрд░реА рдЦрд╛рд▓реА рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдпрд╕ рддреНрд░реБрдЯрд┐рд▓реЗ рдореЗрдореЛрд░реАрдмрд╛рдЯ рдЬрд╛рдирдХрд╛рд░реА рд▓реАрдХ рдЧрд░реНрди рд░ рдЕрдиреБрдХреВрд▓рди рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╢реЛрд╖рдгрдХреЛ рд╕рд┐рд░реНрдЬрдирд╛рд▓рд╛рдИ рдмрд╣рд┐рд╖реНрдХрд╛рд░ рдЧрд░реНрджреИрдиред

рд╕рд░реНрднрд░рдорд╛ рдЖрдХреНрд░рдордг рдЧреНрд░рд╛рд╣рдХрд▓реЗ EAP-TLS, EAP-TTLS, EAP-PEAP рд░ EAP-TNC рд╡рд┐рдзрд┐рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЧреНрд░рд╛рд╣рдХрд▓рд╛рдИ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЧрд░реНрди рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрдард╛рдПрд░ рдЧрд░рд┐рдиреНрдЫред рд╡рд┐рд╢реЗрд╖ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдлрд┐рд░реНрддрд╛ рдЧрд░реНрдиреЗ рд╕рд░реНрднрд░ рдорд╛рд░реНрдлрдд рдЧреНрд░рд╛рд╣рдХрдорд╛ рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдХрдордЬреЛрд░ рд╕реНрд╡рд╛рди рд░рд┐рд▓реАрдЬ 5.9.8 рд░ 5.9.9 рдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫред рд╡рд┐рддрд░рдгрдорд╛ рдкреНрдпрд╛рдХреЗрдЬ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рдкреНрд░рдХрд╛рд╢рди рдкреГрд╖реНрдард╣рд░реВрдорд╛ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSDред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди