ОпенБСД пројекат је најавио издавање ОпенИКЕД 7.2, имплементације ИКЕв2 протокола који је развио ОпенБСД пројекат. Ово је четврто издање ОпенИКЕД-а као засебног пројекта – ИКЕв2 компоненте су првобитно биле саставни део ОпенБСД ИПсец стека, али су потом издвојене у посебан преносиви пакет и сада се могу користити на другим оперативним системима. ОпенИКЕД је тестиран на ФрееБСД, НетБСД, мацОС и разним дистрибуцијама Линука укључујући Арцх, Дебиан, Федора и Убунту. Код је написан у Ц и дистрибуира се под ИСЦ лиценцом.
ОпенИКЕД вам омогућава да примените виртуелне приватне мреже засноване на ИПсец-у. ИПсец стек се састоји од два главна протокола: протокола за размену кључева (ИКЕ) и шифрованог транспортног протокола (ЕСП). ОпенИКЕД имплементира елементе аутентификације, конфигурације, размене кључева и одржавања безбедносних политика, а протокол за шифровање ЕСП саобраћаја обично обезбеђује кернел оперативног система. Методе аутентификације у ОпенИКЕД-у могу да користе унапред дељене кључеве, ЕАП МСЦХАПв2 са Кс.509 сертификатом и РСА и ЕЦДСА јавне кључеве.
У новој верзији:
- Додати бројачи са статистиком икед позадинског процеса, који се могу видети помоћу команде 'икецтл схов статс'.
- Обезбеђена је могућност слања ланаца сертификата на више ЦЕРТ корисних оптерећења.
- Да би се побољшала компатибилност са старијим верзијама, додат је корисни терет са ИД-ом добављача.
- Побољшана претрага правила узимајући у обзир својство срцнат.
- Рад са НАТ-Т у Линук-у је успостављен.
Извор: опеннет.ру