Projekti OpenBSD ka njoftuar lëshimin e OpenIKED 7.2, një zbatim i protokollit IKEv2 të zhvilluar nga Projekti OpenBSD. Ky është lëshimi i katërt i OpenIKED si një projekt i veçantë - përbërësit IKEv2 fillimisht ishin pjesë integrale e stackit OpenBSD IPsec, por më pas u ndanë në një paketë portative të veçantë dhe tani mund të përdoren në sisteme të tjera operative. OpenIKED është testuar në FreeBSD, NetBSD, macOS dhe shpërndarje të ndryshme Linux, duke përfshirë Arch, Debian, Fedora dhe Ubuntu. Kodi është shkruar në C dhe shpërndahet nën licencën ISC.
OpenIKED ju lejon të vendosni rrjete private virtuale të bazuara në IPsec. Stacki IPsec përbëhet nga dy protokolle kryesore: Protokolli i Shkëmbimit të Çelësave (IKE) dhe Protokolli i Transportit të Enkriptuar (ESP). OpenIKED zbaton elemente të vërtetimit, konfigurimit, shkëmbimit të çelësave dhe mirëmbajtjes së politikave të sigurisë, dhe protokolli për enkriptimin e trafikut ESP zakonisht sigurohet nga kerneli i sistemit operativ. Metodat e vërtetimit në OpenIKED mund të përdorin çelësat e para-ndara, EAP MSCHAPv2 me një certifikatë X.509 dhe çelësat publikë RSA dhe ECDSA.
Në versionin e ri:
- Numëruesit e shtuar me statistika të procesit të sfondit iked, të cilat mund të shihen duke përdorur komandën 'ikectl show stats'.
- Është siguruar aftësia për të dërguar zinxhirë certifikatash në ngarkesa të shumta CERT.
- Për të përmirësuar përputhshmërinë me versionet e vjetra, është shtuar një ngarkesë me një ID të shitësit.
- Kërkim i përmirësuar për rregulla duke marrë parasysh vetinë srcnat.
- Është krijuar puna me NAT-T në Linux.
Burimi: opennet.ru