Projekt OpenBSD je objavil izdajo OpenIKED 7.2, implementacije protokola IKEv2, ki ga je razvil projekt OpenBSD. To je četrta izdaja OpenIKED kot ločenega projekta - komponente IKEv2 so bile prvotno sestavni del sklada OpenBSD IPsec, nato pa so bile ločene v ločen prenosni paket in jih je zdaj mogoče uporabljati v drugih operacijskih sistemih. OpenIKED je bil testiran na FreeBSD, NetBSD, macOS in različnih distribucijah Linuxa, vključno z Archom, Debianom, Fedoro in Ubuntu. Koda je napisana v C in se distribuira pod licenco ISC.
OpenIKED vam omogoča uvajanje virtualnih zasebnih omrežij, ki temeljijo na IPsec. Sklad IPsec je sestavljen iz dveh glavnih protokolov: protokola za izmenjavo ključev (IKE) in šifriranega transportnega protokola (ESP). OpenIKED izvaja elemente preverjanja pristnosti, konfiguracije, izmenjave ključev in vzdrževanja varnostne politike, protokol za šifriranje prometa ESP pa običajno zagotavlja jedro operacijskega sistema. Metode avtentikacije v OpenIKED lahko uporabljajo vnaprej deljene ključe, EAP MSCHAPv2 s potrdilom X.509 ter javna ključa RSA in ECDSA.
V novi različici:
- Dodani števci s statistiko iked procesa v ozadju, ki si jih lahko ogledate z ukazom 'ikectl show stats'.
- Zagotovljena je bila zmožnost pošiljanja verig potrdil v več uporabnih obremenitev CERT.
- Za izboljšanje združljivosti s starejšimi različicami je bil dodan koristni tovor z ID-jem prodajalca.
- Izboljšano iskanje pravil ob upoštevanju lastnosti srcnat.
- Vzpostavljeno je delo z NAT-T v Linuxu.
Vir: opennet.ru