Bolo zverejnené vydanie OpenIKED 7.1, implementácie protokolu IKEv2 vyvinutého projektom OpenBSD. Komponenty IKEv2 boli pôvodne integrálnou súčasťou OpenBSD IPsec stacku, ale teraz sú rozdelené do samostatného prenosného balíka a môžu byť použité na iných operačných systémoch. Napríklad OpenIKED bol testovaný na FreeBSD, NetBSD, macOS a rôznych distribúciách Linuxu, vrátane Arch, Debian, Fedora a Ubuntu. Kód je napísaný v jazyku C a je šírený pod licenciou ISC.
OpenIKED vám umožňuje nasadiť virtuálne privátne siete založené na IPsec. Zásobník IPsec sa skladá z dvoch hlavných protokolov: protokolu IKE (Key Exchange Protocol) a protokolu ESP (Encrypted Transport Protocol). OpenIKED implementuje prvky autentifikácie, konfigurácie, výmeny kľúčov a údržby bezpečnostnej politiky a protokol na šifrovanie ESP prevádzky zvyčajne poskytuje jadro operačného systému. Autentifikačné metódy v OpenIKED môžu využívať predzdieľané kľúče, EAP MSCHAPv2 s certifikátom X.509 a verejné kľúče RSA a ECDSA.
Nová verzia pridáva príkaz 'ikectl show certinfo' na zobrazenie stiahnutých certifikátov a certifikačných autorít, zlepšuje podporu pre fragmentáciu správ IKEv2, rozširuje možnosti konfigurácie vlákien, pridáva podporu pre izoláciu procesov na pozadí pomocou mechanizmu AppArmor v Linuxe, pridáva nové testy na identifikáciu regresie zmeny na rôznych platformách.
Zdroj: opennet.ru