د OpenBSD پروژې د OpenIKED 7.2 خوشې کول اعلان کړل، د IKEv2 پروتوکول پلي کول چې د OpenBSD پروژې لخوا رامینځته شوي. دا د یوې جلا پروژې په توګه د OpenIKED څلورم خپرونه ده - د IKEv2 اجزا په اصل کې د OpenBSD IPsec سټیک یوه لازمي برخه وه، مګر بیا په جلا پورټ ایبل بسته کې جلا شوي او اوس په نورو عملیاتي سیسټمونو کې کارول کیدی شي. OpenIKED په FreeBSD، NetBSD، macOS او د آرچ، دیبیان، فیډورا او اوبنټو په شمول د مختلف لینکس توزیعونو کې ازمول شوی. کوډ په C کې لیکل شوی او د ISC جواز لاندې ویشل شوی.
OpenIKED تاسو ته اجازه درکوي د IPsec پر بنسټ مجازی خصوصي شبکې ځای په ځای کړئ. د IPsec سټیک د دوه اصلي پروتوکولونو څخه جوړ شوی دی: د کلیدي تبادلې پروتوکول (IKE) او د کوډ شوي ټرانسپورټ پروتوکول (ESP). OpenIKED د تصدیق، ترتیب، کلیدي تبادلې، او د امنیت پالیسي ساتنه عناصر پلي کوي، او د ESP ټرافیک کوډ کولو پروتوکول عموما د عملیاتي سیسټم کرنل لخوا چمتو کیږي. په OpenIKED کې د تصدیق کولو میتودونه کولی شي مخکې شریک شوي کیلي، EAP MSCHAPv2 د X.509 سند سره، او RSA او ECDSA عامه کیلي وکاروي.
په نوې نسخه کې:
- د iked شالید پروسې احصایې سره کاونټرونه اضافه شوي ، کوم چې د 'ikectl show stats' کمانډ په کارولو سره لیدل کیدی شي.
- ډیری CERT تادیاتو ته د سند زنځیرونو لیږلو وړتیا چمتو شوې.
- د زړو نسخو سره مطابقت ښه کولو لپاره ، د پلورونکي ID سره تادیه اضافه شوې.
- د srcnat ملکیت په پام کې نیولو سره د مقرراتو لپاره ښه لټون.
- په لینکس کې د NAT-T سره کار تاسیس شوی.
سرچینه: opennet.ru