Lansarea OpenIKED 7.1, o implementare a protocolului IKEv2 dezvoltat de proiectul OpenBSD, a fost publicată. Componentele IKEv2 au fost inițial o parte integrantă a stivei OpenBSD IPsec, dar acum sunt separate într-un pachet portabil separat și pot fi utilizate pe alte sisteme de operare. De exemplu, OpenIKED a fost testat pe FreeBSD, NetBSD, macOS și diverse distribuții Linux, inclusiv Arch, Debian, Fedora și Ubuntu. Codul este scris în C și este distribuit sub licența ISC.
OpenIKED vă permite să implementați rețele private virtuale bazate pe IPsec. Stiva IPsec este alcătuită din două protocoale principale: protocolul de schimb de chei (IKE) și protocolul de transport criptat (ESP). OpenIKED implementează elemente de autentificare, configurare, schimb de chei și întreținere a politicii de securitate, iar protocolul pentru criptarea traficului ESP este furnizat de obicei de nucleul sistemului de operare. Metodele de autentificare din OpenIKED pot folosi chei pre-partajate, EAP MSCHAPv2 cu un certificat X.509 și chei publice RSA și ECDSA.
Noua versiune adaugă comanda „ikectl show certinfo” pentru a afișa certificatele descărcate și autoritățile de certificare, îmbunătățește suportul pentru fragmentarea mesajelor IKEv2, extinde capacitățile de configurare a firelor, adaugă suport pentru izolarea procesului de fundal folosind mecanismul AppArmor în Linux, adaugă noi teste pentru a identifica regresia modificări pe diferite platforme.
Sursa: opennet.ru