Projekt OpenBSD ogłosił wydanie OpenIKED 7.2, implementacji protokołu IKEv2 opracowanego przez projekt OpenBSD. Jest to czwarte wydanie OpenIKED jako odrębny projekt - komponenty IKEv2 były pierwotnie integralną częścią stosu IPsec OpenBSD, ale następnie zostały rozdzielone w oddzielny przenośny pakiet i mogą być teraz używane w innych systemach operacyjnych. OpenIKED został przetestowany na FreeBSD, NetBSD, macOS i różnych dystrybucjach Linuksa, w tym Arch, Debian, Fedora i Ubuntu. Kod napisany jest w języku C i jest rozpowszechniany na licencji ISC.
OpenIKED umożliwia wdrażanie wirtualnych sieci prywatnych opartych na protokole IPsec. Stos IPsec składa się z dwóch głównych protokołów: protokołu wymiany kluczy (IKE) i protokołu transportu szyfrowanego (ESP). OpenIKED implementuje elementy uwierzytelniania, konfiguracji, wymiany kluczy i utrzymywania polityki bezpieczeństwa, a protokół szyfrowania ruchu ESP jest zwykle dostarczany przez jądro systemu operacyjnego. Metody uwierzytelniania w OpenIKED mogą wykorzystywać klucze współdzielone, EAP MSCHAPv2 z certyfikatem X.509 oraz klucze publiczne RSA i ECDSA.
W nowej wersji:
- Dodano liczniki ze statystykami procesu iked w tle, które można przeglądać za pomocą polecenia „ikectl show stats”.
- Udostępniono możliwość wysyłania łańcuchów certyfikatów do wielu ładunków CERT.
- Aby poprawić kompatybilność ze starszymi wersjami, dodano ładunek z identyfikatorem dostawcy.
- Poprawione wyszukiwanie reguł z uwzględnieniem właściwości srcnat.
- Ustanowiono współpracę z NAT-T w systemie Linux.
Źródło: opennet.ru