Objavljena je bila izdaja OpenIKED 7.1, implementacije protokola IKEv2, ki ga je razvil projekt OpenBSD. Komponente IKEv2 so bile prvotno sestavni del sklada OpenBSD IPsec, zdaj pa so ločene v ločen prenosni paket in se lahko uporabljajo v drugih operacijskih sistemih. OpenIKED je bil na primer preizkušen na FreeBSD, NetBSD, macOS in različnih distribucijah Linuxa, vključno z Archom, Debianom, Fedoro in Ubuntu. Koda je napisana v C in se distribuira pod licenco ISC.
OpenIKED vam omogoča uvajanje virtualnih zasebnih omrežij, ki temeljijo na IPsec. Sklad IPsec je sestavljen iz dveh glavnih protokolov: protokola za izmenjavo ključev (IKE) in šifriranega transportnega protokola (ESP). OpenIKED izvaja elemente avtentikacije, konfiguracije, izmenjave ključev in vzdrževanja varnostne politike, protokol za šifriranje prometa ESP pa običajno zagotavlja jedro operacijskega sistema. Metode avtentikacije v OpenIKED lahko uporabljajo vnaprej deljene ključe, EAP MSCHAPv2 s potrdilom X.509 ter javna ključa RSA in ECDSA.
Nova različica doda ukaz 'ikectl show certinfo' za prikaz prenesenih potrdil in overiteljev, izboljša podporo za fragmentacijo sporočil IKEv2, razširi zmožnosti konfiguracije niti, doda podporo za izolacijo procesa v ozadju z uporabo mehanizma AppArmor v Linuxu, doda nove teste za prepoznavanje regresije spremembe na različnih platformah.
Vir: opennet.ru