Foi publicado o lançamento do OpenIKED 7.1, uma implementação do protocolo IKEv2 desenvolvido pelo projeto OpenBSD. Os componentes IKEv2 eram originalmente parte integrante da pilha IPsec do OpenBSD, mas agora estão separados em um pacote portátil separado e podem ser usados em outros sistemas operacionais. Por exemplo, OpenIKED foi testado em FreeBSD, NetBSD, macOS e várias distribuições Linux, incluindo Arch, Debian, Fedora e Ubuntu. O código é escrito em C e distribuído sob a licença ISC.
OpenIKED permite implantar redes privadas virtuais baseadas em IPsec. A pilha IPsec é composta por dois protocolos principais: o Key Exchange Protocol (IKE) e o Encrypted Transport Protocol (ESP). OpenIKED implementa os elementos de autenticação, configuração, troca de chaves e manutenção de políticas de segurança, e o protocolo para criptografar o tráfego ESP é normalmente fornecido pelo kernel do sistema operacional. Os métodos de autenticação no OpenIKED podem usar chaves pré-compartilhadas, EAP MSCHAPv2 com certificado X.509 e chaves públicas RSA e ECDSA.
A nova versão adiciona o comando 'ikectl show certinfo' para mostrar certificados baixados e autoridades de certificação, melhora o suporte para fragmentação de mensagens IKEv2, expande os recursos de configuração de thread, adiciona suporte para isolamento de processos em segundo plano usando o mecanismo AppArmor no Linux, adiciona novos testes para identificar regressão mudanças em diferentes plataformas.
Fonte: opennet.ru