Opublikowano wydanie OpenIKED 7.1, implementacji protokołu IKEv2 opracowanego w ramach projektu OpenBSD. Komponenty IKEv2 były pierwotnie integralną częścią stosu IPsec OpenBSD, ale obecnie zostały rozdzielone w oddzielny przenośny pakiet i mogą być używane w innych systemach operacyjnych. Na przykład OpenIKED został przetestowany na FreeBSD, NetBSD, macOS i różnych dystrybucjach Linuksa, w tym Arch, Debian, Fedora i Ubuntu. Kod napisany jest w języku C i jest rozpowszechniany na licencji ISC.
OpenIKED umożliwia wdrażanie wirtualnych sieci prywatnych opartych na protokole IPsec. Stos IPsec składa się z dwóch głównych protokołów: protokołu wymiany kluczy (IKE) i protokołu transportu szyfrowanego (ESP). OpenIKED implementuje elementy uwierzytelniania, konfiguracji, wymiany kluczy i utrzymywania polityki bezpieczeństwa, a protokół szyfrowania ruchu ESP jest zwykle dostarczany przez jądro systemu operacyjnego. Metody uwierzytelniania w OpenIKED mogą wykorzystywać klucze współdzielone, EAP MSCHAPv2 z certyfikatem X.509 oraz klucze publiczne RSA i ECDSA.
Nowa wersja dodaje komendę „ikectl show certinfo” wyświetlającą pobrane certyfikaty i urzędy certyfikacji, poprawia obsługę fragmentacji wiadomości IKEv2, rozszerza możliwości konfiguracji wątków, dodaje obsługę izolacji procesów w tle za pomocą mechanizmu AppArmor w systemie Linux, dodaje nowe testy do identyfikacji regresji zmiany na różnych platformach.
Źródło: opennet.ru