OpenBSD-projektet har tillkännagett lanseringen av OpenIKED 7.2, en implementering av IKEv2-protokollet utvecklat av OpenBSD-projektet. Detta är den fjärde utgåvan av OpenIKED som ett separat projekt - IKEv2-komponenterna var ursprungligen en integrerad del av OpenBSD IPsec-stacken, men separerades sedan i ett separat portabelt paket och kan nu användas på andra operativsystem. OpenIKED har testats på FreeBSD, NetBSD, macOS och olika Linux-distributioner inklusive Arch, Debian, Fedora och Ubuntu. Koden är skriven i C och distribueras under ISC-licensen.
OpenIKED låter dig distribuera IPsec-baserade virtuella privata nätverk. IPsec-stacken består av två huvudprotokoll: Key Exchange Protocol (IKE) och Encrypted Transport Protocol (ESP). OpenIKED implementerar element av autentisering, konfiguration, nyckelutbyte och underhåll av säkerhetspolicy, och protokollet för kryptering av ESP-trafik tillhandahålls vanligtvis av operativsystemets kärna. Autentiseringsmetoder i OpenIKED kan använda fördelade nycklar, EAP MSCHAPv2 med ett X.509-certifikat och publika RSA- och ECDSA-nycklar.
I den nya versionen:
- Lade till räknare med statistik över iked-bakgrundsprocessen, som kan ses med kommandot 'ikectl show stats'.
- Möjligheten att skicka certifikatkedjor till flera CERT-nyttolaster har tillhandahållits.
- För att förbättra kompatibiliteten med äldre versioner har en nyttolast med ett leverantörs-ID lagts till.
- Förbättrad sökning efter regler med hänsyn till srcnat-egenskapen.
- Arbete med NAT-T i Linux har etablerats.
Källa: opennet.ru