Projekt OpenBSD oznámil vydanie OpenIKED 7.2, implementácie protokolu IKEv2 vyvinutého projektom OpenBSD. Toto je štvrté vydanie OpenIKED ako samostatný projekt - komponenty IKEv2 boli pôvodne integrálnou súčasťou OpenBSD IPsec stack, ale potom boli rozdelené do samostatného prenosného balíka a teraz môžu byť použité na iných operačných systémoch. OpenIKED bol testovaný na FreeBSD, NetBSD, macOS a rôznych distribúciách Linuxu vrátane Arch, Debian, Fedora a Ubuntu. Kód je napísaný v jazyku C a je šírený pod licenciou ISC.
OpenIKED vám umožňuje nasadiť virtuálne privátne siete založené na IPsec. Zásobník IPsec sa skladá z dvoch hlavných protokolov: protokolu IKE (Key Exchange Protocol) a protokolu ESP (Encrypted Transport Protocol). OpenIKED implementuje prvky autentifikácie, konfigurácie, výmeny kľúčov a údržby bezpečnostnej politiky a protokol na šifrovanie ESP prevádzky zvyčajne poskytuje jadro operačného systému. Autentifikačné metódy v OpenIKED môžu využívať predzdieľané kľúče, EAP MSCHAPv2 s certifikátom X.509 a verejné kľúče RSA a ECDSA.
V novej verzii:
- Pridané počítadlá so štatistikou procesu iked na pozadí, ktoré je možné zobraziť pomocou príkazu 'ikectl show stats'.
- Bola poskytnutá možnosť posielať reťazce certifikátov do viacerých dát CERT.
- Na zlepšenie kompatibility so staršími verziami bola pridaná užitočná časť s ID dodávateľa.
- Vylepšené vyhľadávanie pravidiel zohľadňujúcich vlastnosť srcnat.
- Práca s NAT-T v Linuxe bola zavedená.
Zdroj: opennet.ru