Proiectul OpenBSD a anunțat lansarea OpenIKED 7.2, o implementare a protocolului IKEv2 dezvoltat de Proiectul OpenBSD. Aceasta este a patra lansare a OpenIKED ca proiect separat - componentele IKEv2 au fost inițial o parte integrantă a stivei OpenBSD IPsec, dar apoi au fost separate într-un pachet portabil separat și pot fi acum utilizate pe alte sisteme de operare. OpenIKED a fost testat pe FreeBSD, NetBSD, macOS și diverse distribuții Linux, inclusiv Arch, Debian, Fedora și Ubuntu. Codul este scris în C și este distribuit sub licența ISC.
OpenIKED vă permite să implementați rețele private virtuale bazate pe IPsec. Stiva IPsec este alcătuită din două protocoale principale: protocolul de schimb de chei (IKE) și protocolul de transport criptat (ESP). OpenIKED implementează elemente de autentificare, configurare, schimb de chei și întreținere a politicii de securitate, iar protocolul pentru criptarea traficului ESP este furnizat de obicei de nucleul sistemului de operare. Metodele de autentificare din OpenIKED pot folosi chei pre-partajate, EAP MSCHAPv2 cu un certificat X.509 și chei publice RSA și ECDSA.
În noua versiune:
- S-au adăugat contoare cu statistici ale procesului de fundal ikect, care pot fi vizualizate folosind comanda „ikectl show stats”.
- A fost oferită posibilitatea de a trimite lanțuri de certificate către mai multe sarcini utile CERT.
- Pentru a îmbunătăți compatibilitatea cu versiunile mai vechi, a fost adăugată o sarcină utilă cu un ID de furnizor.
- Căutare îmbunătățită a regulilor ținând cont de proprietatea srcnat.
- Lucrul cu NAT-T în Linux a fost stabilit.
Sursa: opennet.ru