OpenIKED 7.2 ਦੀ ਰਿਲੀਜ਼, IPsec ਲਈ IKEv2 ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਇੱਕ ਪੋਰਟੇਬਲ ਲਾਗੂਕਰਨ

Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта — изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC.

OpenIKED ਤੁਹਾਨੂੰ IPsec-ਅਧਾਰਿਤ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। IPsec ਸਟੈਕ ਦੋ ਮੁੱਖ ਪ੍ਰੋਟੋਕਾਲਾਂ ਦਾ ਬਣਿਆ ਹੋਇਆ ਹੈ: ਕੀ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ (IKE) ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਟ੍ਰਾਂਸਪੋਰਟ ਪ੍ਰੋਟੋਕੋਲ (ESP)। OpenIKED ਪ੍ਰਮਾਣੀਕਰਨ, ਸੰਰਚਨਾ, ਕੁੰਜੀ ਐਕਸਚੇਂਜ, ਅਤੇ ਸੁਰੱਖਿਆ ਨੀਤੀ ਰੱਖ-ਰਖਾਅ ਦੇ ਤੱਤ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਅਤੇ ESP ਟ੍ਰੈਫਿਕ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਪ੍ਰੋਟੋਕੋਲ ਆਮ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਕਰਨਲ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। OpenIKED ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਪ੍ਰੀ-ਸ਼ੇਅਰਡ ਕੁੰਜੀਆਂ, X.2 ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ EAP MSCHAPv509, ਅਤੇ RSA ਅਤੇ ECDSA ਜਨਤਕ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ:

• Добавлены счётчики со статистикой работы фонового процесса iked, которые можно просмотреть командной ‘ikectl show stats’.
• Предоставлена возможность отправки цепочек сертификатов в несколько payload CERT.
• Для улучшения совместимости со старыми версиями добавлен payload с индентификатором поставщика.
• Улучшен поиск правил с учётом свойства srcnat.
• Налажена работа с NAT-T в Linux.

ਸਰੋਤ: opennet.ru