Është publikuar publikimi i OpenIKED 7.1, një zbatim i protokollit IKEv2 i zhvilluar nga projekti OpenBSD. Komponentët IKEv2 fillimisht ishin një pjesë integrale e grupit IPsec OpenBSD, por tani janë të ndara në një paketë portative të veçantë dhe mund të përdoren në sisteme të tjera operative. Për shembull, OpenIKED është testuar në FreeBSD, NetBSD, macOS dhe shpërndarje të ndryshme Linux, duke përfshirë Arch, Debian, Fedora dhe Ubuntu. Kodi është shkruar në C dhe shpërndahet nën licencën ISC.
OpenIKED ju lejon të vendosni rrjete private virtuale të bazuara në IPsec. Stacki IPsec përbëhet nga dy protokolle kryesore: Protokolli i Shkëmbimit të Çelësave (IKE) dhe Protokolli i Transportit të Enkriptuar (ESP). OpenIKED zbaton elemente të vërtetimit, konfigurimit, shkëmbimit të çelësave dhe mirëmbajtjes së politikave të sigurisë, dhe protokolli për enkriptimin e trafikut ESP zakonisht sigurohet nga kerneli i sistemit operativ. Metodat e vërtetimit në OpenIKED mund të përdorin çelësat e para-ndara, EAP MSCHAPv2 me një certifikatë X.509 dhe çelësat publikë RSA dhe ECDSA.
Versioni i ri shton komandën 'iketl show certinfo' për të shfaqur certifikatat e shkarkuara dhe autoritetet e certifikimit, përmirëson mbështetjen për fragmentimin e mesazheve IKEv2, zgjeron aftësitë e konfigurimit të temave, shton mbështetjen për izolimin e procesit të sfondit duke përdorur mekanizmin AppArmor në Linux, shton teste të reja për të identifikuar regresionin ndryshime në platforma të ndryshme.
Burimi: opennet.ru