Kutolewa kwa OpenIKED 7.1, utekelezaji wa itifaki ya IKEv2 iliyotengenezwa na mradi wa OpenBSD, kumechapishwa. Vipengee vya IKEv2 awali vilikuwa sehemu muhimu ya mrundikano wa OpenBSD IPsec, lakini sasa vimetenganishwa katika kifurushi tofauti cha kubebeka na vinaweza kutumika kwenye mifumo mingine ya uendeshaji. Kwa mfano, OpenIKED imejaribiwa kwenye FreeBSD, NetBSD, macOS, na usambazaji mbalimbali wa Linux, ikiwa ni pamoja na Arch, Debian, Fedora, na Ubuntu. Nambari imeandikwa kwa C na inasambazwa chini ya leseni ya ISC.
OpenIKED hukuruhusu kupeleka mitandao pepe ya faragha inayotegemea IPsec. Rafu ya IPsec ina itifaki kuu mbili: Itifaki ya Ubadilishanaji Muhimu (IKE) na Itifaki ya Usafiri Iliyosimbwa (ESP). OpenIKED hutekeleza vipengele vya uthibitishaji, usanidi, ubadilishanaji wa vitufe, na matengenezo ya sera ya usalama, na itifaki ya usimbaji wa trafiki ya ESP hutolewa kwa kawaida na kiini cha mfumo wa uendeshaji. Mbinu za uthibitishaji katika OpenIKED zinaweza kutumia vitufe vilivyoshirikiwa awali, EAP MSCHAPv2 iliyo na cheti cha X.509, na funguo za umma za RSA na ECDSA.
Toleo jipya linaongeza amri ya 'ikectl show certinfo' ili kuonyesha vyeti vilivyopakuliwa na mamlaka ya uthibitishaji, inaboresha usaidizi wa ugawaji wa ujumbe wa IKEv2, huongeza uwezo wa usanidi wa nyuzi, huongeza usaidizi wa kutengwa kwa mchakato wa chinichini kwa kutumia utaratibu wa AppArmor katika Linux, huongeza majaribio mapya ili kutambua urejeshaji. mabadiliko kwenye majukwaa tofauti.
Chanzo: opennet.ru