O Projeto OpenBSD anunciou o lançamento do OpenIKED 7.2, uma implementação do protocolo IKEv2 desenvolvido pelo Projeto OpenBSD. Este é o quarto lançamento do OpenIKED como um projeto separado - os componentes IKEv2 eram originalmente parte integrante da pilha IPsec do OpenBSD, mas foram separados em um pacote portátil separado e agora podem ser usados em outros sistemas operacionais. OpenIKED foi testado em FreeBSD, NetBSD, macOS e várias distribuições Linux, incluindo Arch, Debian, Fedora e Ubuntu. O código é escrito em C e distribuído sob a licença ISC.
OpenIKED permite implantar redes privadas virtuais baseadas em IPsec. A pilha IPsec é composta por dois protocolos principais: o Key Exchange Protocol (IKE) e o Encrypted Transport Protocol (ESP). OpenIKED implementa os elementos de autenticação, configuração, troca de chaves e manutenção de políticas de segurança, e o protocolo para criptografar o tráfego ESP é normalmente fornecido pelo kernel do sistema operacional. Os métodos de autenticação no OpenIKED podem usar chaves pré-compartilhadas, EAP MSCHAPv2 com certificado X.509 e chaves públicas RSA e ECDSA.
Na nova versão:
- Adicionados contadores com estatísticas do processo em segundo plano iked, que podem ser visualizados usando o comando 'ikectl show stats'.
- Foi fornecida a capacidade de enviar cadeias de certificados para várias cargas CERT.
- Para melhorar a compatibilidade com versões mais antigas, foi adicionada uma carga útil com um ID de fornecedor.
- Pesquisa aprimorada de regras levando em consideração a propriedade srcnat.
- O trabalho com NAT-T no Linux foi estabelecido.
Fonte: opennet.ru