Mashruuca OpenBSD wuxuu ku dhawaaqay sii deynta OpenIKED 7.2, hirgelinta borotokoolka IKEv2 ee uu sameeyay Mashruuca OpenBSD. Kani waa sii dayntii afraad ee OpenIKED mashruuc gaar ah - qaybaha IKEv2 asal ahaan waxay ahaayeen qayb muhiim ah oo ka mid ah xirmooyinka OpenBSD IPsec, laakiin ka dib waxaa loo kala saaray xirmo la qaadan karo oo gaar ah waxaana hadda loo isticmaali karaa nidaamyada kale ee hawlgalka. OpenIKED waxaa lagu tijaabiyay FreeBSD, NetBSD, macOS iyo qaybinta Linux kala duwan oo ay ku jiraan Arch, Debian, Fedora iyo Ubuntu. Xeerku wuxuu ku qoran yahay C waxaana lagu qaybiyaa shatiga ISC.
OpenIKED waxay kuu ogolaanaysaa inaad geyso shabakadaha gaarka ah ee IPsec ku salaysan. Xirmada IPsec waxa ay ka kooban tahay laba hab-maamuus oo waaweyn: Hab-maamuuska Isweydaarsiga Furaha (IKE) iyo Protocol-ka Gaadiidka Incrypted (ESP). OpenIKED waxay fulisaa walxaha xaqiijinta, qaabaynta, isweydaarsiga muhiimka ah, iyo ilaalinta siyaasada amniga, iyo nidaamka sirta ah ee taraafikada ESP waxaa sida caadiga ah bixiya kernel nidaamka qalliinka. Hababka xaqiijinta ee OpenIKED waxay isticmaali karaan furayaasha horay loo wadaagay, EAP MSCHAPv2 oo wata shahaadada X.509, iyo RSA iyo ECDSA furayaasha dadweynaha.
Nooca cusub:
- Tiro-koobyo lagu daray oo wata tirakoobka habka asalka ee iked, kaas oo lagu arki karo iyadoo la adeegsanayo amarka 'ikectl show stats'
- Awoodda lagu diri karo silsilado shahaado ah oo badan oo CERT ah ayaa la bixiyay.
- Si loo wanaajiyo ku habboonaanta noocyadii hore, culeyska la saaray aqoonsiga iibiyaha ayaa lagu daray.
- Xeerarka la hagaajiyay iyadoo la tixgalinayo hantida srcnat.
- La shaqaynta NAT-T ee Linux ayaa la aasaasay.
Source: opennet.ru