OpenIKED 7.1 جو رليز، OpenBSD پروجيڪٽ پاران تيار ڪيل IKEv2 پروٽوڪول جو هڪ نفاذ، شايع ڪيو ويو آهي. IKEv2 اجزاء اصل ۾ OpenBSD IPsec اسٽيڪ جو هڪ لازمي حصو هئا، پر هاڻي هڪ الڳ پورٽبل پيڪيج ۾ ورهايل آهن ۽ ٻين آپريٽنگ سسٽم تي استعمال ڪري سگھجن ٿيون. مثال طور، OpenIKED کي آزمايو ويو آهي FreeBSD، NetBSD، macOS، ۽ مختلف لينڪس ڊسٽريبيوشنز، جن ۾ آرڪ، ڊيبين، فيڊورا، ۽ اوبنٽو شامل آهن. ڪوڊ C ۾ لکيل آهي ۽ ISC لائسنس تحت ورهايو ويو آهي.
OpenIKED توهان کي IPsec جي بنياد تي ورچوئل پرائيويٽ نيٽ ورڪ کي ترتيب ڏيڻ جي اجازت ڏئي ٿو. IPsec اسٽيڪ ٻن مکيه پروٽوڪولن مان ٺهيل آهي: ڪيئي ايڪسچينج پروٽوڪول (IKE) ۽ انڪرپٽ ٿيل ٽرانسپورٽ پروٽوڪول (ESP). OpenIKED تصديق، ترتيب، اهم مٽاسٽا، ۽ سيڪيورٽي پاليسي جي سار سنڀال جي عناصر کي لاڳو ڪري ٿو، ۽ ESP ٽرئفڪ کي انڪرپٽ ڪرڻ لاء پروٽوڪول عام طور تي آپريٽنگ سسٽم ڪنييل طرفان مهيا ڪيل آهي. OpenIKED ۾ تصديق جا طريقا اڳ ۾ شيئر ڪيل ڪيز، EAP MSCHAPv2 سان X.509 سرٽيفڪيٽ، ۽ RSA ۽ ECDSA پبلڪ ڪيز استعمال ڪري سگھن ٿا.
نئون ورزن شامل ڪري ٿو 'ikectl show certinfo' ڪمانڊ ڊائون لوڊ ڪيل سرٽيفڪيٽن ۽ سرٽيفڪيشن اختيارين کي ڏيکارڻ لاءِ، IKEv2 ميسيج فريگمينٽيشن لاءِ سپورٽ کي بهتر بڻائي ٿو، ٿريڊ ڪنفيگريشن جي صلاحيتن کي وڌائي ٿو، لينڪس ۾ AppArmor ميڪانيزم استعمال ڪندي پس منظر جي عمل جي اڪيلائي لاءِ سپورٽ شامل ڪري ٿو، رجعت جي سڃاڻپ لاءِ نوان ٽيسٽ شامل ڪري ٿو. مختلف پليٽ فارمن تي تبديليون.
جو ذريعو: opennet.ru