OpenIKED 7.2 को रिलीज, IPsec को लागि IKEv2 प्रोटोकलको पोर्टेबल कार्यान्वयन

OpenBSD परियोजनाले OpenIKED 7.2 को रिलीजको घोषणा गरेको छ, OpenBSD परियोजना द्वारा विकसित IKEv2 प्रोटोकलको कार्यान्वयन। यो एउटा छुट्टै परियोजनाको रूपमा OpenIKED को चौथो विमोचन हो - IKEv2 कम्पोनेन्टहरू मूल रूपमा OpenBSD IPsec स्ट्याकको अभिन्न अंग थिए, तर त्यसपछि तिनीहरूलाई छुट्टै पोर्टेबल प्याकेजमा विभाजन गरियो र अब अन्य अपरेटिङ सिस्टमहरूमा प्रयोग गर्न सकिन्छ। OpenIKED को FreeBSD, NetBSD, macOS र Arch, Debian, Fedora र Ubuntu सहित विभिन्न लिनक्स वितरणहरूमा परीक्षण गरिएको छ। कोड C मा लेखिएको छ र ISC लाइसेन्स अन्तर्गत वितरण गरिएको छ।

OpenIKED ले तपाईंलाई IPsec-आधारित भर्चुअल निजी नेटवर्कहरू प्रयोग गर्न अनुमति दिन्छ। IPsec स्ट्याक दुई मुख्य प्रोटोकलहरू मिलेर बनेको छ: कुञ्जी एक्सचेन्ज प्रोटोकल (IKE) र इन्क्रिप्टेड ट्रान्सपोर्ट प्रोटोकल (ESP)। OpenIKED ले प्रमाणीकरण, कन्फिगरेसन, कुञ्जी विनिमय, र सुरक्षा नीति मर्मतका तत्वहरू लागू गर्दछ, र ESP ट्राफिक इन्क्रिप्ट गर्ने प्रोटोकल सामान्यतया अपरेटिङ सिस्टम कर्नेलद्वारा प्रदान गरिन्छ। OpenIKED मा प्रमाणीकरण विधिहरूले पूर्व-साझा कुञ्जीहरू, X.2 प्रमाणपत्रको साथ EAP MSCHAPv509, र RSA र ECDSA सार्वजनिक कुञ्जीहरू प्रयोग गर्न सक्छन्।

नयाँ संस्करणमा:

• iked पृष्ठभूमि प्रक्रियाको तथ्याङ्क सहित काउन्टरहरू थपियो, जुन 'ikectl show stats' आदेश प्रयोग गरेर हेर्न सकिन्छ।
• धेरै CERT पेलोडहरूमा प्रमाणपत्र चेनहरू पठाउने क्षमता प्रदान गरिएको छ।
• पुरानो संस्करणहरूसँग अनुकूलता सुधार गर्न, विक्रेता ID भएको पेलोड थपिएको छ।
• srcnat गुणलाई ध्यानमा राख्दै नियमहरूको लागि सुधारिएको खोज।
• लिनक्समा NAT-T सँग काम स्थापना गरिएको छ।

स्रोत: opennet.ru