Utgivelsen av OpenIKED 7.1, en implementering av IKEv2-protokollen utviklet av OpenBSD-prosjektet, har blitt publisert. IKEv2-komponentene var opprinnelig en integrert del av OpenBSD IPsec-stakken, men er nå separert i en separat bærbar pakke og kan brukes på andre operativsystemer. For eksempel har OpenIKED blitt testet på FreeBSD, NetBSD, macOS og ulike Linux-distribusjoner, inkludert Arch, Debian, Fedora og Ubuntu. Koden er skrevet i C og distribueres under ISC-lisensen.
OpenIKED lar deg distribuere IPsec-baserte virtuelle private nettverk. IPsec-stakken består av to hovedprotokoller: Key Exchange Protocol (IKE) og Encrypted Transport Protocol (ESP). OpenIKED implementerer elementer av autentisering, konfigurasjon, nøkkelutveksling og vedlikehold av sikkerhetspolicyer, og protokollen for kryptering av ESP-trafikk leveres vanligvis av operativsystemkjernen. Autentiseringsmetoder i OpenIKED kan bruke forhåndsdelte nøkler, EAP MSCHAPv2 med et X.509-sertifikat og offentlige RSA- og ECDSA-nøkler.
Den nye versjonen legger til 'ikectl show certinfo'-kommandoen for å vise nedlastede sertifikater og sertifiseringsmyndigheter, forbedrer støtten for IKEv2-meldingsfragmentering, utvider trådkonfigurasjonsmuligheter, legger til støtte for bakgrunnsprosessisolasjon ved å bruke AppArmor-mekanismen i Linux, legger til nye tester for å identifisere regresjon endringer på ulike plattformer.
Kilde: opennet.ru